Publié le 24 février 2026 à 10h00. Apple s’apprête à modifier un élément fondamental de ses iPhone : le chargeur de démarrage, ce code qui lance le système d’exploitation à chaque allumage, passe d’iBoot à mBoot dans la dernière version bêta d’iOS 18.4, suscitant l’interrogation des développeurs et des experts en sécurité.
- Le chargeur de démarrage iPhone, jusqu’ici connu sous le nom d’iBoot, est désormais référencé comme mBoot dans la version bêta d’iOS 18.4.
- iBoot joue un rôle crucial dans la vérification de l’intégrité du système et le contrôle de l’accès au logiciel.
- Ce changement de nom pourrait signaler une transition matérielle ou une refonte de l’architecture de sécurité d’Apple.
Ce changement de nomenclature, bien que discret, n’échappe pas à la communauté des développeurs et des chercheurs en sécurité. Pendant plus d’une décennie, iBoot a été le gardien de l’intégrité des appareils iOS, empêchant l’exécution de logiciels non autorisés et assurant le bon fonctionnement du mode de récupération, outil essentiel pour résoudre les problèmes logiciels. Comme le documente AppleInsider, la présence du nom « mBoot » a été vérifiée dans les fichiers im4p, encore étiquetés « iBoot ».
iBoot ne se limite pas à un simple script de démarrage. Il orchestre une séquence complexe d’initialisation matérielle, de vérifications de sécurité et de transfert du système d’exploitation, en générant plusieurs tâches ARM. Cette complexité en fait un élément central de la chaîne de confiance d’Apple, et toute modification, y compris un changement de nom, mérite une attention particulière. Selon Gadget Hacks, ce changement soulève des questions sur l’évolution de l’architecture du micrologiciel d’Apple et ses implications pour les développeurs.
Depuis longtemps, iBoot est une cible privilégiée pour les chercheurs en sécurité et les développeurs de jailbreak. Compromettre iBoot permettrait un contrôle sans précédent sur les appareils. En 2014, le chercheur iH8sn0w avait découvert une vulnérabilité significative affectant les appareils équipés de puces A5 et A5X, potentiellement permettant le jailbreak quelle que soit la version d’iOS. Bien que cette vulnérabilité n’ait jamais été rendue publique, elle illustre l’importance de la sécurité du chargeur de démarrage.
L’intérêt pour iBoot a même conduit à la création de projets open source comme OpeniBoot, une réimplémentation visant à activer des noyaux personnalisés sur les iPhones, iPads et iPods. Ce type d’effort de rétro-ingénierie s’avère précieux pour les chercheurs qui cherchent à comprendre l’intégration matérielle et logicielle d’Apple.
Les premières versions du micrologiciel iOS étaient particulièrement vulnérables. Avant iOS 2.0 bêta 6, la commande « diags » permettait d’exécuter du code à n’importe quelle adresse mémoire, ouvrant la porte à l’injection de code malveillant. L’iPod touch de deuxième génération exécutant le firmware 2.1.1 incluait même une commande ARM7 Go permettant d’exécuter des charges utiles sur le processeur ARM7. Ces faiblesses ont contraint Apple à renforcer continuellement la sécurité d’iBoot.
La signification de « mBoot » reste spéculative. Certains suggèrent qu’il pourrait s’agir d’une préparation à une transition matérielle majeure, similaire au passage des Mac d’Intel aux puces Apple Silicon. Le « m » pourrait alors faire référence aux puces de la série M d’Apple. D’autres envisagent une refonte modulaire du chargeur de démarrage, permettant une plus grande flexibilité et une adaptation à différents types d’appareils, compte tenu de l’écosystème en expansion d’Apple (iPhones, iPads, Vision Pro, etc.). Il est également possible qu’il s’agisse d’une nouvelle architecture de démarrage sécurisé.
Pour les développeurs travaillant avec le micrologiciel iOS, ce changement de nom implique la mise à jour des outils et de la documentation. La communauté du jailbreak devra également réévaluer ses connaissances et ses techniques, car les anciennes méthodes pourraient ne plus fonctionner avec mBoot. Les chercheurs en sécurité surveilleront attentivement les futures versions d’iOS pour identifier les changements et les potentielles vulnérabilités.
Pour l’instant, il est essentiel de suivre l’évolution de « mBoot » dans les prochaines versions bêta d’iOS et d’observer si Apple fournit des informations supplémentaires à la WWDC 2025. Le chargeur de démarrage est un élément fondamental de la sécurité et du fonctionnement des appareils iOS, et toute modification mérite une attention particulière.