Avec l’arrivée des premières bêtas de ses systèmes d’exploitation 2024, Apple a fait un pas en arrière sur un point : les fichiers qui contiennent les mises à jour sont désormais cryptés. Pourquoi parler de retour en arrière ? Car jusqu’à iOS 9 (inclus), les fichiers IPSW ont été cryptés, mais que cette route a ensuite été abandonnée.
À partir d’iOS 10, Apple a décidé de laisser les données en clair et n’importe qui pouvait donc rechercher dans les fichiers d’éventuelles nouvelles fonctionnalités dans le code système. C’est une tâche que tous ceux qui recherchent des informations sur les prochaines versions d’iOS, macOS et autres effectuent à chaque sortie de nouvelle version bêta.
Avec les nouvelles versions, les données sont à nouveau cryptées. Apple n’a pas crypté les fichiers IPSW mais les images disque. Une extension .aea (Pour Archives cryptées Apple) est attaché aux images disque qui contiennent le système d’exploitation, ce qui rend impossible la comparaison directe entre deux images disque.
En pratique, les spécialistes ont déjà trouvé comment récupérer les clés, et pour cause : Apple doit décrypter les données avant de les installer sur un appareil et donc elles sont disponibles sur les serveurs. Il est donc peu probable que les fuites liées à la bêta disparaissent de si tôt.
Malgré tout, il faut quand même prendre en compte un cas particulier : la fuite d’une mise à jour qui n’a pas été déployée à grande échelle. Dans ce scénario, les serveurs (publics) d’Apple ne pourront probablement pas obtenir la clé de cryptage et les données devraient donc être inaccessibles. Avec ce choix, Apple va a priori bloquer les quelques personnes qui peuvent obtenir des données à partir de versions bêta internes ou des fichiers récupérés lors de vols de données.
