iBoot : Apple confirme la fuite mais se veut rassurante (Oui, mais...)
Par Didier Pulicani - Publié le
Si certains ont très tôt qualifié l'information de
très inquiétante, il restait un doute quant à la légitimité, et surtout à l'origine de la fuite. Ce soir, Apple confirme que ces fichiers sont bien authentiques, mais ne s'étend pas vraiment sur le sujet, tout en se montrant rassurante :
L'ancien code source datant d'il y a trois ans semble avoir été divulgué, mais en terme de conception, la sécurité de nos produits ne dépend pas de la confidentialité de notre code source. De nombreuses couches de protections matérielles et logicielles sont intégrées à nos produits, et nous encourageons toujours les clients à mettre à jour les versions logicielles les plus récentes pour bénéficier des dernières protections.
Evidemment, le diable se cache dans les détails, et comme on vous le disait hier, si une faille était dénichée dans le
SecureROMcomme ce fut le cas par le passé, il sera impossible pour Apple de patcher cette partie, qui n'est accessible qu'en lecture (en clair, les appareils seront vulnérables
à viesi une faille est découverte). Par ailleurs, les pincettes que prend Apple (en utilisant le conditionnel) sur la fuite sont assez amusantes lorsqu'on sait que le répertoire GitHub a été fermé très rapidement, invoquant le fameux DMCA américain. Et depuis, elle fait également fermer toutes les copies qui trainent sur le web...
Bref, pour l'utilisateur, il n'y a pas vraiment lieu de s'inquiéter pour l'instant, mais la publication de code source critique est toujours, sur le long terme, source de stress pour les éditeurs et constructeurs, qui ne peuvent jamais garantir totalement la sécurité de leurs produits.
