Jailbreak : d’après Corellium, Apple compte mettre définitivement fin au jailbreak en 2020

Le jailbreak, tout le monde connaît. Cependant, tout le monde n’y adhère pas, au rang desquels se situe Apple, l’entreprise qui fabrique l’iPhone, l’iPad, l’iPod Touch, le MacBook et compagnie. D’après Corellium, Apple aurait décidé de massivement investir en vue d’éradiquer définitivement et irrémédiablement le jailbreak en 2020.

Apple entre en guerre contre le jailbreak en 2020

C’est une lettre ouverte manifestant une requête de la firme à la Pomme qui a mis le feu aux poudres.

En effet comme l’explique la patronne de Corellium, Amanda Gorton, Apple lui aurait tacitement demandé de mettre fin à ses activités dans le sens du jailbreak. Voici le courier en question :

« La dernière requête d’Apple contre Corellium devrait donner à tous les chercheurs en sécurité, aux développeurs d’applications et aux utilisateurs de jailbreaks des raisons d’être inquiets. Le document affirme que parce que Corellium « permet aux utilisateurs de faire un jailbreak » et « a donné à une ou plusieurs personnes un accès pour développer des logiciels qui peuvent être utilisés pour faire un jailbreak », Corellium « se livre à un trafic » en violation de la DMCA. En d’autres termes, Apple affirme que quiconque fournit un outil qui permet à d’autres personnes de jailbreaker, et quiconque aide à créer un tel outil, viole la DMCA. Apple souligne cette position en qualifiant l’outil de jailbreak Uncover d’ « illégal » et en déclarant qu’il est « conçu pour contourner les mêmes mesures technologiques » que Corellium.

Apple utilise cette affaire comme un ballon d’essai dans un nouvel angle pour sévir contre les jailbreaks. Apple a clairement indiqué qu’il n’a pas l’intention de limiter cette attaque à Corellium : il cherche à créer un précédent pour éliminer les jailbreaks publics.

Nous sommes profondément déçus par la diabolisation persistante d’Apple pour le jailbreak. Dans toute l’industrie, les développeurs et les chercheurs s’appuient sur les jailbreaks pour tester la sécurité de leurs propres applications et des applications tierces — des tests qui ne peuvent être effectués sans un appareil jailbreaké. Par exemple, une analyse récente de l’application ToTok a révélé qu’une application de messagerie approuvée par Apple était utilisée comme outil d’espionnage par le gouvernement des Émirats arabes unis et, selon les chercheurs à l’origine de cette analyse, ce travail n’aurait pas été possible sans un jailbreak.

Non seulement les chercheurs et les développeurs comptent sur le jailbreak pour protéger les utilisateurs finaux, mais Apple lui-même a directement bénéficié de la communauté de plusieurs façons. Beaucoup de fonctionnalités d’iOS sont apparues à l’origine comme des modifications avec le jailbreak et ont été copiées par Apple, y compris le mode sombre, le centre de contrôle et les menus contextuels. De plus, les créateurs de jailbreaks contribuent régulièrement à la sécurité d’iOS. Le développeur à l’origine du jailbreak unc0ver a été reconnu et crédité par Apple pour avoir contribué à une vulnérabilité de sécurité dans le noyau d’iOS – une vulnérabilité qu’il a découverte en utilisant Corellium.

Nous sommes prêts à nous défendre fermement contre cette attaque et nous sommes impatients de partager notre réponse officielle à cette réclamation lorsque nous la déposerons devant les tribunaux. D’ici là, nous apprécions le soutien de la communauté mobile qui est aussi concernée que nous par les implications profondes de cette nouvelle requête. »

Pour rappel, Corellium est une start-up américaine spécialisée dans les solutions de virtualization.

La preuve du jailbreak d’iOS 11 en photo

Pour sa première incursion dans l’écosystème Apple c’est iOS qui a réussi à se faire virtualiser et cela grâce à des techniques assez proches du jailbreak. Ce que n’a apparemment pas digéré Apple jusqu’à présent.

Apple ne rigole plus

L’an dernier Apple avait même intenté un procès finalement perdu contre Corellium. La firme lui reprochait notamment d’avoir fait sauter les verrous de son OS sans autorisation ni même demander à la Pomme.