Il n’aura fallu que 24 heures à Luca Todesco (connu sous le sobriquet qwertyoruiop), un hacker de 19 ans, pour parvenir à déplomber un iPhone 7. Luca a mis la main « sur plusieurs bugs » qu’il a pu exploiter, explique Motherboard. Il a néanmoins rencontré quelques difficultés : « L’iPhone 7 est un pas dans la bonne direction. Évidemment, il n’est pas 100% sécurisé, comme tout le reste ». Après le jailbreak, il a installé Cydia, la boutique alternative d’applications pour les appareils jailbreakés.
Le hacker, qui s’est fait un nom sur la scène du jailbreak, ne compte pas proposer sa bidouille au public, du moins pas dans l’immédiat. Il veut d’abord peaufiner le système, avant de livrer dans un deuxième temps un jailbreak aussi simple que possible qui passerait par une page web. À moins qu’Apple ne parvienne à boucher les trous qui ont permis à Luca de déplomber l’iPhone 7.
Pourrait-il indiquer à Apple les détails du jailbreak ? Après tout, ces bugs sont aussi des failles de sécurité, et le constructeur a récemment lancé un programme de bug bounty récompensant les chasseurs de vulnérabilités. Mais ce programme est limité à une poignée de chercheurs pour le moment, et qwertyoruiop n’est pas encore décidé à dévoiler ses découvertes à la Pomme. De son côté, un porte-parole d’Apple — qui connait Luca et ses précédents exploits — a déclaré qu’il ne serait pas étonné de savoir qu’il a de nouveau réussi à déplomber un nouvel appareil.
Car le jailbreak est une véritable petite industrie, qui intéresse au plus haut point les gouvernements et certaines entreprises privées qui vendent au prix fort la possibilité de pénétrer par infraction dans les terminaux mobiles, comme on l’a vu avec les exactions récentes de NSO Group (lire : Cyberspionnage : derrière les failles Trident d'iOS, le redoutable malware Pegasus). Il se murmure d’ailleurs qu’en Chine, des équipes seraient déjà parvenues à jailbreaker l’iPhone 7, en toute discrétion.
