Jailbreak : Apple veut l'anéantir une bonne fois pour toutes

Le petit jeu du chat et de la souris aurait duré trop longtemps. Dans une lettre ouverte à destination des amateurs de jailbreak sur iPhone et iPad, l'organisation Corellium a exprimé la volonté d'Apple d'empêcher le jailbreak de se développer. Et si 2020 était la mort définitive du jailbreak ?

"Les utilisateurs ont des raisons d'être inquiets"

Pour certaines personnes le jailbreak est inutile et apporte un gros manque de sécurité. Pour d'autres c'est une évidence, ils l'installent dès le premier contact avec l'iPhone après l'ouverture de la boite.
Quel que soit l'avis des clients Apple, le jailbreak lui se développe chaque année en profitant des failles d'iOS. Cependant, cette tendance pourrait bientôt se terminer.

Ce qui a tout chamboulé entre Apple et le monde du jailbreak c'est cette ligne rouge qui a été dépassée il y a quelques mois par Corellium. L'organisation a lancé un système permettant de virtualiser iOS. Une chose que n'a pas acceptée Apple qui a déposé plainte avançant le fait qu'il était strictement interdit de plagier iOS et ses applications.

Il faut l'avouer, Corellium avait été très loin dans la provocation. Tout avait été copié, du code d'iOS à l'interface graphique ! Même une firme chinoise experte dans ce domaine, n'aurait pas été aussi loin.

C'est la première fois qu'Amanda Gorton (la patronne de Corellium) prend la parole sous forme de lettre publique. C'est dire la gravité de la situation qui s'apprête à tomber sur l'univers du jailbreak !

Dans cette lettre ouverte, elle y explique que les équipes au sein de l'Apple Park font tout pour mettre un stop définitif aux outils publics qui permettent d'installer le jailbreak.

La lettre adressée aux fidèles du Jailbreak

La dernière requête d’Apple contre Corellium devrait donner à tous les chercheurs en sécurité, aux développeurs d’applications et aux utilisateurs du jailbreak des raisons d’être inquiets. Le document affirme que parce que Corellium « permet aux utilisateurs de faire un jailbreak » et « a donné à une ou plusieurs personnes un accès pour développer des logiciels qui peuvent être utilisés pour faire un jailbreak », Corellium « se livre à un trafic » en violation de la DMCA (Le Digital Millennium Copyright Act). En d’autres termes, Apple déclare que quiconque fournit un outil qui permet à d’autres personnes de jailbreaker ou aide à créer un tel outil, viole la DMCA. Apple souligne cette position en qualifiant l’outil de jailbreak Uncover d’ « illégal » et en déclarant qu’il est « conçu pour contourner les mêmes mesures technologiques » que Corellium.

Apple utilise cette affaire comme un galop d’essai avec un nouvel angle d’attaque pour sévir contre les outils de jailbreak. Apple a clairement indiqué qu’ellr n’a pas l’intention de limiter cette attaque à Corellium, mais qu’elle cherche à créer un précédent pour éliminer les jailbreaks publics.

Nous sommes profondément déçus par la diabolisation persistante d’Apple autour du jailbreak. Dans toute l’industrie, les développeurs et les chercheurs s’appuient sur le jailbreak pour tester la sécurité de leurs propres applications et des applications tierces — des tests qui ne peuvent être effectués sans un iPhone jailbreaké. Par exemple, une analyse récente de l’application ToTok a révélé qu’une application de messagerie approuvée par Apple était utilisée comme outil d’espionnage par le gouvernement des Émirats-Arabes-Unis et, selon les chercheurs à l’origine de cette analyse, ce travail n’aurait pas été possible sans un accès root total.

Non seulement les chercheurs et les développeurs comptent sur le jailbreak pour protéger les utilisateurs finaux, mais Apple elle-même a directement bénéficié de la communauté de plusieurs façons. Beaucoup de fonctionnalités d’iOS sont apparues à l’origine comme des tweaks avec le jailbreak et ont été copiées par Apple, comme par exemple le mode sombre, le centre de contrôle et les menus contextuels. De plus, les créateurs de jailbreaks contribuent régulièrement à la sécurité d’iOS. Le développeur à l’origine du jailbreak unc0ver a été reconnu et crédité par Apple pour avoir contribué à une vulnérabilité de sécurité dans le noyau d’iOS – une vulnérabilité qu’il a découverte en utilisant Corellium.

Nous sommes prêts à nous défendre fermement contre cette attaque et nous sommes impatients de partager notre réponse officielle à cette réclamation lorsque nous la déposerons devant les tribunaux. D’ici là, nous apprécions le soutien de la communauté mobile qui est aussi concernée que nous par les implications profondes de cette nouvelle requête.

Les premières réactions viennent d'arriver sur Twitter

Il faut le dire, ce qui se passe aujourd'hui est sans précédent dans la lutte du jailbreak. Ce n'est pas la première fois qu'Apple menace de mettre fin aux outils permettant à n'importe qui de jailbreaker son appareil, mais là les menaces sont prises aux sérieuses.

On se rappelle notamment d’une première tentative de rendre le jailbreak illégal en 2011.
 

I am SO unbelievably disappointed that Apple has declared war on the security scene.

They lost all those years ago with the DMCA exemption, but now they’ve decided to go after the researchers, the people keeping US safe.

— Jamie Bishop (@jamiebishop123) December 28, 2019

 

make no mistake, apple is trying to put our ENTIRE community six feet deep. through creeping death. win a lawsuit as precedent then rob and bury anyone they dont like with an endless bankroll. corellium is just the beginning, this battle is the ENTIRE war. #jailbreakersUnite

— kb (@nitoTV) December 30, 2019

Source