Ouvrir le menu principal

iGeneration

Recherche

Un employé "bas niveau" d'Apple serait à l'origine de la fuite du code de démarrage d'iOS 9

Mickaël Bazoge

samedi 10 février 2018 à 00:01 • 127

iOS

La fuite d'iBoot, le code source de démarrage d'iOS 9, proviendrait d'un employé "bas niveau" qui travaillait chez Apple en 2016. À en croire Motherboard, qui a recoupé l'histoire de cette fuite, si ces lignes de code se sont ainsi retrouvées dans la nature, c'est surtout « la faute à pas de chance » car personne n'aurait voulu la divulgation intentionnelle de ces données confidentielles.

iOS 9.

Plusieurs proches de cette personne ont bien voulu raconter au site comment les choses se sont déroulées. À l'origine, il y a donc ce stagiaire et cinq de ses amis issus de la communauté du jailbreak. Le stagiaire, qui n'a pas voulu commenter l'affaire en raison d'un NDA (contrat de confidentialité, ndlr) signé avec l'entreprise, n'a aucun compte à régler avec Apple selon les sources.

D'après eux il a été « encouragé » à utiliser son accès privilégié aux petits secrets du constructeur pour mieux les partager avec ses connaissances du milieu du jailbreak, afin de les épauler dans leurs recherches sur la sécurité. De ce qu'on en comprend, cette pratique serait plus ou moins autorisée au sein d'Apple, ce qui parait vraiment étonnant mais après tout, les petits génies du déplombage sont aussi des experts en sécurité informatique.

(Mise à jour — Motherboard a fait une mise au point : Apple n'encourage pas ses employés à faire fuiter du code source. En fait, ce sont les amis du stagiaire qui l'ont encouragé à partager le document).

Le code de démarrage n'est pas le seul document que ce stagiaire a laissé échapper auprès de ses amis. De nombreux autres outils internes à Apple de l'époque ont aussi été partagés, on les retrouvera peut-être en libre service sur GitHub et ailleurs…

Les membres du groupe expliquent toutefois qu'il n'a jamais été question de lâcher ce code dans la nature : « J'étais vraiment parano à l'idée de voir tout ça être fuité par l'un d'entre nous », dit l'un, « la communauté d'"interns" d'Apple est pleine de gamins et d'adolescents curieux », explique un autre. « Je savais qu'un jour, un de ces gamins allait être suffisamment idiot pour balancer tout ça sur GitHub ».

L'entête d'un des fichiers qui ont été publiés sur GitHub. Apple en a obtenu la suppression suite à une demande auprès de la plateforme.

En 2017, quelqu'un à l'intérieur de ce petit groupe a donné le code à une autre personne qui n'aurait pas dû y avoir accès. Le document a alors commencé à être partagé avec d'autres spécialistes du monde du jailbreak et de la recherche en sécurité informatique. À l'automne dernier, quelqu'un sans vraiment de rapport avec le groupe initial a commencé à se vanter sur Discord (une messagerie instantanée, ndlr) d'avoir iBoot en sa possession.

De fil en aiguille, le code de démarrage d'iOS 9 s'est retrouvé au téléchargement sur Reddit, et il était trop tard pour endiguer la fuite. Apple n'a pas voulu commenter ce volet spécifique de l'histoire, se retranchant derrière le communiqué officiel. Mais mercredi, un employé d'Apple a indiqué à Motherboard que le constructeur était au courant de la fuite avant que le code ne soit disponible sur GitHub. Il n'a pas voulu dire à partir de quand la Pomme a su que le code avait été volé.

Selon Apple, ce code source ne met pas en danger la sécurité de ses produits, qui ne dépendent pas « à dessein » du secret de ce code.

Edit — À l'origine, cette histoire évoque un « stagiaire » (intern), mais la traduction peut prêter à confusion. L'article original parle d'un employé "bas niveau", une expression que nous avons finalement décidé de reprendre.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Choisissez la couleur du tee-shirt des 25 ans de MacGeneration !

20:22

• 37


Hausse de Netflix : Canal+ et Free augmentent les prix de leurs options 🆕

18:04

• 25


Coups bas et mauvaises manières entre l'Inde et la Chine pour la fabrication des iPhone

18:00

• 11


Air France va diffuser les contenus Canal+ sur tous ses vols long-courriers à partir du premier mai

15:30

• 9


L’AI Pin revient d’entre les morts avec le projet OpenPin

14:23

• 7


Vous pouvez récupérer le pin’s créé pour les dix ans de l’Apple Watch en Apple Store 🆕

14:21

• 61


De nouvelles maquettes de l’iPhone 17 « Air » dévoilent sa finesse

13:30

• 35


Apple ne signe plus iOS 18.4, restauration obligatoire en 18.4.1

12:20

• 1


Aqara présente quelques nouveautés, dont un thermostat sans fil et un kit de surveillance complet

11:30

• 10


Switch 2 : Nintendo annonce 2,2 millions de précommandes au Japon et se prépare à une pénurie

10:30

• 20


Tesla aurait de nouveau perdu de l’argent au premier trimestre 2025 sans les crédits carbone

08:16

• 114


Remind Me Faster ajoute rapidement des tâches à Rappels en français

08:15

• 19


Perplexity met une méchante claque à Apple en montrant ce qu’ils pourraient faire de Siri

23/04/2025 à 21:00

• 105


Les TV LG 2022 et ultérieures transformées en Xbox

23/04/2025 à 20:00

• 33


Free offre la carte SIM aux abonnés Freebox pour le forfait 5G, au lieu de faire payer 10 €

23/04/2025 à 18:27

• 25


DMA : Bruxelles inflige une amende de 500 millions à Apple et de 200 millions à Meta 🆕

23/04/2025 à 16:27

• 137