Encouragé par des amis jailbreakers, un jeune employé du géant américain aurait dérobé le code d’iBoot, qui sécurise le démarrage d’iOS, avant que celui-ci n’échappe au petit cercle de connaissances et soit diffusé en ligne.
« Un ancien code source datant d’il y a trois ans semble avoir été divulgué, mais de par sa conception, la sécurité de nos produits ne dépend pas de la confidentialité de notre code source ». Une phrase simple qui en dit long. C’est ainsi qu’Apple reconnaissait officiellement jeudi dernier la diffusion du code source d’une part essentielle d’iOS 9.3, une ancienne version de son système d’exploitation mobile qui a été diffusée par un “stagiaire”. Mais au-delà de la reconnaissance de la situation, il y avait évidemment une volonté de minimiser l’impact de cette fuite historique.
Petit vol entre amis
Lors de son annonce, nous nous demandions comment un code aussi stratégique pouvait s’être retrouvé à l’air libre. D’autant qu’Apple est réputé pour sa culture du secret et son extrême prudence dans la gestion de ses équipes. L’explication semble d’autant plus incroyable qu’elle est digne d’un film. Pas d’un blockbuster d’espionnage bourré d’action, mais plutôt d’un moyen métrage indépendant à petit budget.
A en croire une enquête de Motherboard, c’est un petit employé d’Apple, un « intern » (stagiaire), qui serait à l’origine de cette fuite incroyable. Alors qu’il travaillait au siège social du géant à Cupertino en 2016, ce salarié aurait décidé d’exfiltrer une partie du code d’iOS, encouragé par quelques-uns de ses amis, membres de la communauté du jailbreak. Une décision qui l’exposait à l’ire d’Apple s’il venait à être identifier car il est évidemment soumis à un accord de non divulgation d’informations comme tous les salariés du groupe.
Un secret trop tentant pour être gardé
Néanmoins, il semble important de préciser que cet employé n’a pas chercher à nuire à son employé contre lequel il n’avait aucun grief. De fait, il semble que tout le code dérobé, ainsi quelques outils, était au départ destiné à son petit cercle d’amis. Il n’était pas question à l’origine de le diffuser en ligne.
Pourtant, comme tout secret, il est difficile de conserver un code aussi important par devers soi quand plus d’une personne connaît son existence. Ainsi, selon Motherboard, le code a commencé à être distribué à d’autres personnes, jusqu’à ce que le groupe originel n’ait plus aucun moyen d’en contrôler la diffusion. « J’étais vraiment paranoïaque à l’idée que l’un de nous pouvait le faire fuir », confiait au site américain un des membres du premier cercle. « Avoir accès au code source d’iBoot et ne pas faire partie d’Apple, c’était du jamais vu », continuait-il, conscient des risques légaux que cela pouvait induire. Avant d’ajouter : « La communauté interne d’Apple est pleine de gamins et de jeunes curieux. Je savais qu’un jour un de ces types y aurait accès et serait assez bête pour le mettre en ligne sur GitHub ».
Le dérapage…
Si la diffusion massive avait eu lieu plus tôt les risques en matière de sécurité aurait bien entendu été bien plus élevés. Ce serait un an après le vol chez Apple qu’un des membres du groupe – non identifié – aurait confié le code à une personne qui n’était pas censée l’avoir. C’est ainsi à partir de 2017 que le code dérobé aurait été de plus en plus partagé et commenté en ligne. Au point qu’à l’automne dernier, des captures d’écran auraient circulé dans des groupes Discord de jailbreakers. Souvent, ces posts servaient à leur auteur à se vanter.
C’est à ce moment que le groupe originel a pris conscience de la situation et a détruit toute trace du code d’iBoot qu’il possédait encore. « Je n’en ai plus besoin, expliquait l’un d’eux à Motherboard, et si tout cela sort sur la place publique je ne veux pas faire partie de ceux qui le font fuir dans le monde extérieur ». Une prise de conscience peut-être un peu tardive.
Car, quelque temps plus tard, un utilisateur de Reddit, répondant au pseudonyme « apple_internals » postait un lien vers une archive Mega contenant tout le code source. Le lien ayant été supprimé rapidement par un modérateur automatique, il a fallu quelques jours de plus et un repost sur GitHub pour que l’affaire soit exposée au grand jour.
Apple, une tempête en interne ?
La question est désormais de savoir ce qu’Apple va faire et si l’enquête interne lui permettra d’identifier la source du vol. On peut également se demander si le géant californien était conscient de cette fuite avant le milieu de cette semaine. Si c’est le cas, il y a fort à parier que ses ingénieurs ont déjà commencé à auditer et modifier le code concerné. En attendant, il semblerait, à en croire une des sources de Motherboard, que tout le code volé ne figurait pas dans l’archive GitHub. Cette affaire incroyable, qui pourrait relancer la scène du jailbreak et permettre l’exploitation de failles dans iOS, n’a peut-être donc pas encore connu son dernier rebondissement.
Source :
Motherboard