Même si la nouvelle édition d’IOS élimine des failles par centaines, elle vient au monde avec son propre lot de trous et d’inconsistances lié à la conception même du noyau et au choix des outils Web… notamment Webkit. Le Sans Institute, dans un rapide tour d’horizon, remarque que Siri est capable d’émettre des informations y compris lorsque le téléphone est verrouillé, que les mises à jour s’exécutent sans la moindre nécessité d’entrer un mot de passe… sans parler de quelques indélicatesses avec la liste des contacts lorsque le terminal est associé à un compte Facebook.
L’équipe Redsn0w, pour sa part, indique (via Redmond Pie ) comment effectuer un jailbreak (en mode « teethered » hélas) des appareils utilisant ce tout nouveau système, tandis que dans les allées de EuSecWest et de son inoxydable concours P0wn20wn, IOS explosait sous les assauts redoublés de Joost Pol de Certified Secure, comme en témoigne Dan Goodin dans les colonnes d’Ars Technica.
D’accord, injecter du code dans un téléphone nécessite quelques connaissances dans l’art de pirater. A moins que l’on tire sur la corde sensible, celle de l’offre que l’on ne peut pas refuser, celle qui masque (ou pourrait masquer) une attaque en social Engineering par exemple. Le métro Londonien offre des cartes géographiques des environs à tout usager d’IOS 6…Preuve à l’appui, une photo prise par Georges Smart M1GEO dans les couloirs du Tube . Le cliché date du jour même de la mise à disposition du nouveau noyau… Sous les bords de la Tamise, on a le réflexe marketing plus vif qu’à la RATP.