Les mystères du jailbreak en Chine
Le jailbreak est devenu une affaire de gros sous en Chine, où ces déplombages et leurs auteurs sont activement courtisés. Forbes a enquêté sur ce qui est devenu aujourd'hui une véritable industrie. Un secteur dont même les stars occidentales du jailbreak peinent à comprendre complètement le fonctionnement.
« Plusieurs experts s'accordent sur le fait que le prix pour un jailbreak 'untethered' tourne autour de 1 million de dollars » estime Nikias Bassen (alias 'Pimskeks' dans le groupe des evad3rs qui avait réussi à la surprise de tous le jailbreak d'iOS 7). Ce type de jailbreak a de la valeur puisqu'il permet à un iPhone de rester déplombé même après son redémarrage. Cette manne financière peut provenir de différentes sources, comme des agences gouvernementales, mais aussi de la part d'intérêts privés et grands groupes ayant pignon sur rue. Comme si Amazon ou Google aux États-Unis comptaient dans leurs rangs des sites de téléchargement de contenus piratés et destinés à des téléphones spécifiquement déplombés.
L'article de Forbes s'intéresse ainsi plus particulièrement aux nombreuses boutiques d'applications qui fonctionnent en parallèle sinon en remplacement de l'App Store d'Apple. Cydia est la plus connue chez les occidentaux mais il y en a bien d'autres en Chine. Une diversité qui répond à un besoin pour ces utilisateurs d'avoir le choix le plus ample possible, bien au-delà de ce que peut offrir l'App Store d'Apple. Non seulement ces boutiques ont des logiciels absents de l'App Store mais elles peuvent aussi receler quantité d'apps piratées devenues gratuites.
Pour les propriétaires de ces échoppes, le marché potentiel est immense avec quelques 362 millions d'utilisateurs, d'après les mesures d'iResearch. Un volume qui a aiguisé les appétits de grandes sociétés comme Baidu, le principal moteur de recherche en Chine. Il a acheté 91 Wireless (où sont distribuées des apps iOS et Android) il y a deux ans pour 1,9 milliard de dollars. Un store où l'on explique sans détour comment jailbreaker son téléphone avant d'aller chiner dans les rayons.
Alibaba, l'Amazon chinois de Jack Ma, a mis la main sur PP Assistant (appelé aussi 25pp) via l'acquisition, fin 2014, de l'éditeur du navigateur web UCWeb. Le montant de l'opération est resté confidentiel mais il a été décrit comme supérieur à celle de 91 Wireless. À l'époque, PP Assistant a été présenté comme la principale boutique d'applications avec 40 millions d'utilisateurs et 8 millions de téléchargements quotidiens sur des appareils iOS jailbreakés. Une activité qui se décline aussi sur Android, OS X et Windows.
L'explosion des ventes d'iPhone en Chine a quelque peu dilué la part des iPhone jailbreakés. De 35% en janvier 2013, la proportion est passée à 12% à la fin de cette même année, pour se stabiliser autour de 10 à 15% à la fin 2014. Ce qui laisse un marché tout à fait conséquent pour ces App Store de substitution.
Cela se traduit par des investissements de la part d'acteurs de premier plan pour soutenir ces efforts de déplombage. Forbes a ainsi découvert qu'Alibaba (coté depuis septembre à la bourse américaine après une entrée historique à Wall Street) avait financé l'équipe de jailbreak Pangu. Celle-ci proposait un outil pour iOS 8.0/8.1. Jack Ma, le patron milliardaire et fondateur d'Alibaba, a assuré à Forbes que ce sponsoring d'un genre particulier avait cessé après son acquisition de PP Assistant/25pp.
Les propriétaires de certaines de ces boutiques tentent parfois de dénouer les liens qu'ils ont tissé avec le monde du jailbreak. Surtout s'ils ont pour ambition de s'adresser au marché américain sans le fardeau de ces violations de propriétés intellectuelles. Mais cela se fait à une allure d'escargot.
Dans une analyse, commanditée par Forbes, de 100 apps choisies sur l'App Store d'Alibaba, la plupart était des clones d'apps officielles, disponibles gratuitement lorsque leurs originaux étaient payants. Elles peuvent même s'installer sans jailbreak, grâce à l'utilisation des certificats d'entreprises qui autorisent un déploiement d'apps iOS en dehors de l'App Store. Apple pourrait révoquer ces certificats et Alibaba faire le ménage dans ses rayons mais les deux entreprises font preuve d'une inexplicable inertie. Dans les rayons Android de l'enseigne, même constat, avec une jolie proportion de spywares et de malwares intégrés aux logiciels (58 apps contaminées sur 254).
Le cas TaiG
La dernière partie de l'article s'intéresse à l'équipe TaiG qui vient de sortir le déplombage d'iOS 8.3. Ses auteurs avaient défrayé la chronique lors de leur association avec les evad3rs (lire Taig retiré de l'installation du jailbreak d'iOS 7). En cause la présence dans le jailbreak d'un magasin d'applications, lequel s'est avéré bien loti en logiciels piratés voire des malwares. Il s'en est suivi tout un imbroglio sur les relations entre ces deux entités et des questions sur les éventuelles compensations financières obtenues par les evad3rs.
TaiG est devenu un acteur important du jailbreak, sa dernière production pour iOS 8.3 est livrée avec une nouvelle boutique d'apps (3K Assistant). En mars dernier, Xie Lei, le patron de TaiG a invité tous frais payés certains des meilleurs jailbreakers occidentaux (Chronic, Comex, P0sixninja, Pimskeks) pour la conférence Mobile Security Summit 2015.
Même ces pontes du jailbreak avouent ne pas tout comprendre de la manière dont TaiG fonctionne et de la source de ses revenus. Certains dans ce groupe ont raconté à Forbes qu'ils avaient reçu ces deux dernières années des propositions à 6 ou 7 chiffres pour fournir des méthodes de jaillbreak. P0sixninja/Joshua Hill dit avoir eu une proposition par mail à 1 million de dollars pendant un an pour aider à la mise au point d'outils de déplombage. Des offres provenant de sources non identifiées qu'il a écartées mais avec l'impression qu'elles provenaient de TaiG. L'expéditeur se présentait comme la principale équipe chinois de jailbreak.
D'autres comme le spécialiste en sécurité Stefan Esser/i0n1c s'alarment du fait que ces boutiques ne font rien pour endiguer ce piratages d'apps qui les aide si bien à se développer. Il porte également des accusations de vol d'un framework par l'équipe Pangu qui aurait préalablement essayé en vain d'acheter ses talents et de l'utilisation de certificats d'entreprises dérobés. Des accusations contestées par les intéressés, sur fond d'accusations de racisme.
Il y a encore quelques équipes ou initiatives visant à maintenir le jailbreak comme un challenge purement technique et transparent. Mais d'une manière générale, d'un hobby réalisé par quelques esprits affutés, le jailbreak est devenu aujourd'hui un véritable marché avec des enjeux financiers et inévitablement, des conflits entres personnes et un voile de mystère qui entoure toujours les agissements de certains des protagonistes.
J'ai jamais utilisé un outil tel que Pangu ou autres jailbreak asiatique... J'ai pas trop confiance.
Enfin bon depuis iOS 8 je ne jailbreak plis mes iBidules.
@Jeff06am : et avant iOS 7, quelles étaient les raisons du jailbreak ? (qui auraient "disparues" avec iOS 8 ?)
Pour moi, la principalement raison de jaibreaker serait de pouvoir y mettre mon fichier host favori.
Mais j'ai trop la flemme... :p
Correction : depuis iOS 7*
L’apparition du Control center.
@poulpe63 :
Fichier host perso, ça sert à quoi?
- Pouvoir remplacer le clavier par un vrai clavier multilingue
- Avoir le reconnaissance vocale (sur un ipad 2), merci Google
- Une meilleure intégration des applications non Apple entre elles
Très bon article, sans ethocentrisme ni paternalisme de PMU sur le jailbreak = vol. Les problématiques bien décrites. Merci MacGé
@r1x_fr1x :
Éthnocentrisme
Il y a tout un tas de tweaks indispensables sur Cydia. Une fois qu'on essaye on ne peux plus sans passer et l'iPhone/Pad parait tout de suite beaucoup moins sympa à utiliser sans ça.
@Florian :
Fèlicitations ! Cet article est passionnant, il a du suspens, de l'information précise, des visuels pertinents, il incite à la lecture complète et pousse à la reflexion. Chapeau bas et merci :-)
Les pro jaillbrack comme pro google comme si c'était rebelle de ps toucher à Apple alors que bon ceux nous "pirates" le moins c'est quand même Apple même si Oui c'est cher Oui c'est un système fermé mais Oui on se fait pas dépouiller ( après la caisse ;)
Et en français avec de la ponctuation, ça donne quoi ?
Moi je jailbreak pour avoir les achats In-App gratos et exploser tous les records à Temple Run ! :)
Faire confiance à des pirates chinois ?
Euh, non.
@Apollo11 :
Fais tu plus confiance à des Américains genre Google ?
@Appolo11,
En même temps, est-ce dérangeant que cela? On est déjà surveillé par divers gouvernements, donc mes données la hackers chinois peuvent en faire ce qui veulent. Y a rien de bien intéressant à en tirer... Peuvent même pas vider mon compte bancaire!
Merci à Forbes Magazine et ses enquêteurs !
Faudrait veiller à pas se tromper de journalisme pour certains qui confondent ce métier avec celui de photocopieur et traducteur....
Si Steve Forbes qui a repris le magazine après le décès de Malcom ne parle pas le français, son frère Chriistopher (membre du directoire) le parle parfaitement bien... Souvenirs, souvenirs...
Les prix me paraissent assez fou... Ce sont des sommes énormes.
Ce que je retiens le plus de l'article c'est les revenu et directive venant du gouvernement lui même. Qui a dit porte dérobées chinoises ?
Sans racisme anti chinois, a l'époque des JB jusque au 7, c'était des passionnés qui se dépassaient pour contourner des protections soit disant inviolables. Maintenant c'est un business carrément affiché, et rappelez vous le tout début de ce jailbreak, on ne peut pas faire confiance a l'équipe de Taïg,
En tous cas, moi je leur donne pas les clés de mon iPhone, entre le trousseau iCloud et Dropbox, notre vie privée et nos données sont exposées. Et avant iOS 7/8 et le control center/notifications center, il manquait pas mal de trucs à IOS que le jailbreak compensait bien. Il n'est pas question de piratage, ceux qui ne veulent pas payer trouveront toujours un moyen et ne paieront pas, jailbreak ou pas.
@albanet :
Tu as raison de préciser que le cloud pose une vraie question des libertés individuelles . Mais chinois ou américain c est la même chose. A quand un cloud français?
Certes avant certains le faisaient gratuitement, mais vu le temps qu'ils y passaient, je pense que ça mérite salaire tout de même, d'autant plus que les failles se font de plus en plus rares.
Hors tout ce qui est rare est cher...
Dans un second temps, je pense que ce prix correspond aussi à l'accès aux données de tous les utilisateurs jailbreakés, le temps nous le dira...