Digg StumbleUpon LinkedIn YouTube Flickr Facebook Twitter RSS Reset

Apple de nouveau très agressive contre le jailbreak

Depuis quelques jours, Apple a la main lourde avec les chercheurs en sécurité et les bidouilleurs de code du monde du jailbreak. Ce mardi, le constructeur a fait parvenir une requête DMCA1 à Twitter afin que le réseau supprime un tweet du chercheur Siguza remontant à dimanche. Son tort était de partager une clé de chiffrement qui peut être utilisée pour « craquer » l’enclave sécurisée présente dans les appareils iOS. Twitter a obéi, mais Apple s’est ravisée et a demandé à Twitter de restaurer le tweet en question :

@Siguza

Dans la foulée et comme Motherboard s’en fait l’écho, Apple a également lancé la chasse aux posts Reddit sur le forum r/jailbreak, où les utilisateurs — hackers et chercheurs — discutent des techniques de déplombage d’iOS. Le jailbreak a regagné en popularité ces derniers mois, grâce à l’outil Checkm8 puis l’utilitaire checkra1n qui facilite l’opération sur des appareils relativement récents comme l’iPhone X.

Pwn20wnd, un de ces spécialistes des arcanes sécurisées d’iOS, explique au site qu’Apple a « complètement perdu le contrôle dans sa bataille contre le jailbreak de l’iPhone X et des appareils plus anciens ». Le constructeur est-il en train de perdre ce jeu du chat et de la souris aussi vieux que l’iPhone lui-même ? En 2010, la Pomme prenait un coup sur la tête avec cette décision de la Bibliothèque du Congrès américain qui autorisait le déplombage d’un appareil sous certaines conditions.

----------------------------------------------------------------------------

Le contexte est décidément chargé pour la sécurité des systèmes d’Apple. Une plainte a ainsi été déposée par le constructeur contre Corellium, qui fournit aux spécialistes de la sécurité un logiciel de virtualisation d’iOS (lire : Pour Corellium, la virtualisation d’iOS sert la sécurité de la plateforme). Rappelons que le programme de chasse aux bugs d’Apple s’est élargi à toutes ses plateformes, et que la Pomme va distribuer des iPhone qui n’intégreront pas toutes les fonctions de sécurité, ce qui permettra aux participants — triés sur le volet — de débusquer plus facilement les failles. Pour les autres, Apple a manifestement l’intention de serrer la vis.