Google publie un outil de piratage d'iPhone pour les chercheurs en sécurité

Google publie un outil qui aide les chercheurs en sécurité à pirater des iPhones

Ian Beer, un nom bien connu parmi les chasseurs de bugs iOS qui travaille pour Google Project Zero, a publié un outil de preuve de concept lundi qui permet aux chercheurs en sécurité et à d’autres développeurs de pirater iOS 11.1.2, une version récente du système d’exploitation d’Apple. Cela pourrait ouvrir la possibilité de jailbreak pour des appareils tels que les iPhones et les iPads fonctionnant sous iOS 11.1.2.

Pour ceux qui ne le savent pas, le Project Zero de Google identifie les bugs et les exploits dans toutes sortes de logiciels de diverses entreprises pour les rendre plus sûrs.

Selon Beer, l’outil publié tire parti d’un exploit appelé « tfp0 ». Beer dit que l’outil a été testé sur iPhone 6s, iPhone 7 et iPod touch 6G. Cependant, il pense qu’avec quelques ajustements, l’outil devrait fonctionner sur tous les appareils.

« tfp0 devrait fonctionner pour tous les appareils, le débogueur de noyau local PoC uniquement pour ceux que j’ai à tester (iPhone 7, 6s et iPod Touch 6G) mais ajouter plus de support devrait être facile », a écrit Beer.

Le chercheur de Google a taquiné la sortie de cet outil la semaine dernière dans un tweet qui demandait aux chercheurs en sécurité du noyau iOS 11 de garder un appareil uniquement de recherche sous iOS 11.1.2 ou inférieur, suscitant des étincelles d’un nouvel exploit du système d’exploitation.

« Si vous êtes intéressé par la recherche sur la sécurité du noyau iOS 11, gardez un appareil uniquement de recherche sous iOS 11.1.2 ou inférieur. Partie I (tfp0) sortie bientôt », a déclaré Beer à l’époque.

S’exprimant auprès de Motherboard, Google a déclaré que l’objectif de Beer est de permettre à d’autres chercheurs en sécurité d’explorer et de tester les couches de sécurité d’iOS sans avoir besoin de développer et de trouver leurs propres exploits. En d’autres termes, Google a donné à d’autres chercheurs une longueur d’avance pour mener leurs propres recherches.

Selon Google, leur objectif ultime est d’aider les chercheurs en sécurité à rechercher et à trouver d’autres vulnérabilités potentielles et, espérons-le, à les signaler à Apple afin qu’elles soient corrigées et que le système d’exploitation soit rendu plus sûr.

« Bien qu’il puisse sembler surprenant que Google publie un outil pour pirater un appareil d’un concurrent, cela a en réalité beaucoup de sens. L’iPhone est l’un des appareils grand public les plus difficiles à pirater, et les chercheurs qui peuvent le faire et sont capables de trouver des bugs le signalent rarement ou publient les outils qu’ils utilisent car ils sont si précieux », a déclaré Motherboard.

Cependant, la divulgation ouvre la possibilité pour la communauté du jailbreak de créer un jailbreak pour iPhone jusqu’à ce qu’Apple publie un correctif.

Source : Motherboard