En 24h de bidouillages, un hacker de 19 ans serait déjà parvenu à contourner les restrictions de privilèges de l’iPhone 7 et d’iOS 10, une semaine après leur lancement.

À peine une semaine après la sortie de l’iPhone 7 sous iOS 10, voilà qu’on a déjà trouvé comment outrepasser leurs sécurités logicielles. Qwertyoruiop, de son vrai nom Luca Todesco, aurait mis moins de 24h à jailbreaker l’appareil sous la dernière mouture du système d’exploitation de Cupertino.

« Ils m’ont assurément compliqué la vie, admet le hacker de 19 ans, réputé pour son expertise des failles des iPhone. L’iPhone 7 est un pas dans la bonne direction, mais évidement, il n’est pas sûr à 100 % – comme rien d’autre, d’ailleurs ».

Todesco préfère garder les détails de sa technique pour lui, du moins jusqu’à ce qu’Apple sorte un patch. Dans un échange avec Motherboard, il explique que c’est le seul choix qu’il a pour mener à bien ses activités de débuggage, l’entreprise de Cupertino ne fournissant pas aux chasseurs de bugs des appareils suffisamment ouverts pour ce faire. Sous le nouveau programme de bug bounty d’Apple, le jeune homme envisage de faire part de cette vulnérabilité à la firme. Mais il préfère peaufiner son procédé avant de confirmer sa décision.

Le jailbreak, qui consiste à obtenir sous iOS des privilèges normalement restreints, n’est pas conseillé aux utilisateurs du fait des problèmes de sécurité qu’il engendre — et n’est plus aussi utile que pour les premières versions d’iOS qui étaient limitées au niveau des fonctionnalités. Mais il est utile notamment aux développeurs, leur permettant de tester leurs applis sans passer l’App Store.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !