Ouvrir le menu principal

iGeneration

Recherche

Un employé "bas niveau" d'Apple serait à l'origine de la fuite du code de démarrage d'iOS 9

Mickaël Bazoge

samedi 10 février 2018 à 00:01 • 127

iOS

La fuite d'iBoot, le code source de démarrage d'iOS 9, proviendrait d'un employé "bas niveau" qui travaillait chez Apple en 2016. À en croire Motherboard, qui a recoupé l'histoire de cette fuite, si ces lignes de code se sont ainsi retrouvées dans la nature, c'est surtout « la faute à pas de chance » car personne n'aurait voulu la divulgation intentionnelle de ces données confidentielles.

iOS 9.

Plusieurs proches de cette personne ont bien voulu raconter au site comment les choses se sont déroulées. À l'origine, il y a donc ce stagiaire et cinq de ses amis issus de la communauté du jailbreak. Le stagiaire, qui n'a pas voulu commenter l'affaire en raison d'un NDA (contrat de confidentialité, ndlr) signé avec l'entreprise, n'a aucun compte à régler avec Apple selon les sources.

D'après eux il a été « encouragé » à utiliser son accès privilégié aux petits secrets du constructeur pour mieux les partager avec ses connaissances du milieu du jailbreak, afin de les épauler dans leurs recherches sur la sécurité. De ce qu'on en comprend, cette pratique serait plus ou moins autorisée au sein d'Apple, ce qui parait vraiment étonnant mais après tout, les petits génies du déplombage sont aussi des experts en sécurité informatique.

(Mise à jour — Motherboard a fait une mise au point : Apple n'encourage pas ses employés à faire fuiter du code source. En fait, ce sont les amis du stagiaire qui l'ont encouragé à partager le document).

Le code de démarrage n'est pas le seul document que ce stagiaire a laissé échapper auprès de ses amis. De nombreux autres outils internes à Apple de l'époque ont aussi été partagés, on les retrouvera peut-être en libre service sur GitHub et ailleurs…

Les membres du groupe expliquent toutefois qu'il n'a jamais été question de lâcher ce code dans la nature : « J'étais vraiment parano à l'idée de voir tout ça être fuité par l'un d'entre nous », dit l'un, « la communauté d'"interns" d'Apple est pleine de gamins et d'adolescents curieux », explique un autre. « Je savais qu'un jour, un de ces gamins allait être suffisamment idiot pour balancer tout ça sur GitHub ».

L'entête d'un des fichiers qui ont été publiés sur GitHub. Apple en a obtenu la suppression suite à une demande auprès de la plateforme.

En 2017, quelqu'un à l'intérieur de ce petit groupe a donné le code à une autre personne qui n'aurait pas dû y avoir accès. Le document a alors commencé à être partagé avec d'autres spécialistes du monde du jailbreak et de la recherche en sécurité informatique. À l'automne dernier, quelqu'un sans vraiment de rapport avec le groupe initial a commencé à se vanter sur Discord (une messagerie instantanée, ndlr) d'avoir iBoot en sa possession.

De fil en aiguille, le code de démarrage d'iOS 9 s'est retrouvé au téléchargement sur Reddit, et il était trop tard pour endiguer la fuite. Apple n'a pas voulu commenter ce volet spécifique de l'histoire, se retranchant derrière le communiqué officiel. Mais mercredi, un employé d'Apple a indiqué à Motherboard que le constructeur était au courant de la fuite avant que le code ne soit disponible sur GitHub. Il n'a pas voulu dire à partir de quand la Pomme a su que le code avait été volé.

Selon Apple, ce code source ne met pas en danger la sécurité de ses produits, qui ne dépendent pas « à dessein » du secret de ce code.

Edit — À l'origine, cette histoire évoque un « stagiaire » (intern), mais la traduction peut prêter à confusion. L'article original parle d'un employé "bas niveau", une expression que nous avons finalement décidé de reprendre.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Silence : une application pour bloquer les appels indésirables sans abonnement

12:30

• 8


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

11:00

• 16


Test de l’iPhone 16e : pour tout le monde, ou presque

09:26

• 28


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

09:25

• 62


Guerre commerciale : le cours de l’action Apple en compote

08:44

• 110


Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 22:30

• 32


Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone

03/04/2025 à 20:30

• 6


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

03/04/2025 à 20:15

• 25


L'Arcep observe une inflation des appels indésirables et abusifs chez les abonnés

03/04/2025 à 17:30

• 43


Apple appelle Samsung à l’aide pour l’OLED de l’iPad mini

03/04/2025 à 14:45

• 12


Meta mettrait un écran dans de prochaines lunettes à 1 000 $

03/04/2025 à 14:32

• 19


Guerre commerciale : l’Union européenne prête à taxer Apple, Google et les services numériques américains

03/04/2025 à 14:32

• 176


Coyote : refonte complète de l’application d’aide à la conduite

03/04/2025 à 11:40

• 46


Aperture : une drôle de coque pour réduire votre temps d’écran

03/04/2025 à 11:15

• 7


Netflix va proposer plus de doublages et de sous-titres sur les TV connectées

03/04/2025 à 09:47

• 22


iOS 18.5 facilite la désactivation du nouvel affichage dans Mail

03/04/2025 à 07:42

• 10