Depuis quelques jours, Apple a la main lourde avec les chercheurs en sécurité et les bidouilleurs de code du monde du jailbreak. Ce mardi, le constructeur a fait parvenir une requête DMCA à Twitter afin que le réseau supprime un tweet du chercheur Siguza remontant à dimanche.
Son tort était de partager une clé de chiffrement qui peut être utilisée pour « craquer » l’enclave sécurisée présente dans les appareils iOS. Twitter a obéi, mais Apple s’est ravisée et a demandé à Twitter de restaurer le tweet en question.
Dans la foulée et comme Motherboard s’en fait l’écho, Apple a également lancé la chasse aux posts Reddit sur le forum r/jailbreak, où les utilisateurs — hackers et chercheurs — discutent des techniques de déplombage d’iOS. Le jailbreak a regagné en popularité ces derniers mois, grâce à l’outil Checkm8 puis l’utilitaire checkra1n qui facilite l’opération sur des appareils relativement récents comme l’iPhone X.
Pwn20wnd, un de ces spécialistes des arcanes sécurisées d’iOS, explique au site qu’Apple a « complètement perdu le contrôle dans sa bataille contre le jailbreak de l’iPhone X et des appareils plus anciens ». Le constructeur est-il en train de perdre ce jeu du chat et de la souris aussi vieux que l’iPhone lui-même ? En 2010, la Pomme prenait un coup sur la tête avec cette décision de la Bibliothèque du Congrès américain qui autorisait le déplombage d’un appareil sous certaines conditions.
Le contexte est décidément chargé pour la sécurité des systèmes d’Apple. Une plainte a ainsi été déposée par le constructeur contre Corellium, qui fournit aux spécialistes de la sécurité un logiciel de virtualisation d’iOS. Rappelons que le programme de chasse aux bugs d’Apple s’est élargi à toutes ses plateformes, et que la Pomme va distribuer des iPhone qui n’intégreront pas toutes les fonctions de sécurité, ce qui permettra aux participants — triés sur le volet — de débusquer plus facilement les failles. Pour les autres, Apple a manifestement l’intention de serrer la vis.