L’un des plus gros leaks d’Apple serait dû à un stagiaire qui voulait en faire profiter ses amis.

Crédit photo : AFP.
Crédit photo : AFP.

Nous vous parlions il y a peu de la fuite sur internet d’iBoot, le code source du lanceur d’application d’iOS 9. Il semblerait que l’histoire soit juste un partage discret qui a dérapé. Motherboard a mené l’enquête pour découvrir qu’un stagiaire d’Apple a été encouragé par des amis à lui à dérober le code iBoot en 2016. A la base, le stagiaire voulait uniquement en faire profiter ses amis, actifs dans la communauté du jailbreaking (technique qui consiste à contourner les limitations de l’écosystème d’Apple).

Les adeptes du jailbreaking essayent surtout de trouver des bugs ou failles de sécurité dans les terminaux Apple pour mieux se les approprier et pour pouvoir lancer des applications non disponibles sur l’Apple Store. Une chose en entrainant une autre, une copie du code s’est retrouvée entre les mains de la mauvaise personne et a commencé à circuler sur internet. Le code s’est retrouvé sur Discord, puis sur Reddit avant d’être rapidement supprimé, puis quelqu’un d’autre l’a posté sur GitHub.

Pas de mauvaises intentions

Contactée par Motherboard, l’une des cinq personnes qui a reçu le code directement du stagiaire d’Apple a affirmé que le but initial n’était absolument pas de faire fuiter quelque information que ce soit. Le groupe d’ami voulait surtout étudier iBoot pour mieux comprendre son fonctionnement. La source était également très au fait des répercussions légales qu’aurait une fuite de cette ampleur sur le net et assure qu’elle a détruit toute copie du code qu’elle possédait dès qu’elle a entendue parler du groupe de discussion sur Discord.

Le stagiaire n’a logiquement voulu répondre à aucune question, arguant qu’il est toujours sous le coup d’une clause de confidentialité après son passage à Cupertino. Pour rappel cette fuite ne constitue pas vraiment un danger pour les utilisateurs, dans la mesure où la très grande majorité des appareils tournent sous des versions plus récentes d’iOS. De plus le code source du lanceur iBoot, s’il peut éventuellement être une porte d’entrée pour des hackers, n’est pas la seule protection d’un appareil Apple.

L’ex-stagiaire d’Apple aurait également dérobé discrètement d’autres codes en même temps qu’iBoot, il se pourrait donc que d’autres fuites de la sorte se produisent dans les semaines ou mois à venir, même si rien ne permet de l’affirmer à l’heure actuelle.