Forbes : à la rencontre de Comex

Anthony Nelzin-Santos |

Dans son édition de début août, le bimensuel Forbes consacre un portrait à Nicholas Allegra, (beaucoup) plus connu sous le nom de comex. Acteur majeur de la scène jailbreak, ce jeune new-yorkais de 19 ans est notamment responsable de JailbreakMe, système qui a permis à plusieurs reprises de jailbreaker iPhone et iPad depuis le navigateur.

comex

À partir d'une faille dans la gestion des polices dans les fichiers PDF par iOS, JailbreakMe permet de déplomber iPhone, iPod touch et iPad depuis le navigateur. Pour Allegra, la recherche de failles dans iOS est comme la « relecture d'un devoir d'anglais » : « tu parcours d'un bout à l'autre à la recherche d'erreurs. Je ne sais pas pourquoi je suis semble-t-il si efficace à ce jeu-là ». Malgré tous les efforts d'Apple, il a récidivé : JailbreakMe 3 a permis les mêmes effets à partir des mêmes causes, et a été utilisé par environ deux millions de personnes.

Cette capacité à dénicher les failles et à les exploiter avec une élégance indiscutable étonne ses pairs. « Je ne pensais pas que quelqu'un pourrait le faire avant quelques années », explique Charlie Miller, expert en sécurité reconnu qui a de nombreuses fois mis à mal OS X et iOS : « et voilà que c'est fait par un gosse dont je n'ai jamais entendu parler. Il m'a soufflé. » Dino Dai Zovi, co-auteur du Mac Hacker’s Handbook, un manuel explorant les points faibles de OS X, va même jusqu'à dire que le travail accompli par JailbreakMe est digne des meilleurs hackers employés par les gouvernements, comme ceux qui ont développé Stuxnet : « il a probablement cinq ans d'avance sur eux ».

Le mécanisme de JailbreakMe, qui permet à Allegra de passer toutes les défenses d'iOS, pourrait être utilisé à des fins malicieuses. « C'est effrayant. J'utilise le même téléphone que tout le monde, et il n'est absolument pas sûr. » explique celui qui se décrit comme un « fanboy Apple » et qui considère Android comme « l'ennemi ». Quoique sa situation de grey hat soit ambiguë au point qu'il soit obligé de rappeler que le jailbreak est légal sous conditions aux États-Unis, ses intentions sont indiscutablement « pures » : à chaque version de JailbreakMe, il a rendu disponible un patch bouchant la faille qu'il a exploité.

« Je crois que c'est plus pour le challenge que pour autre chose », explique-t-il. S'il a commencé à s'intéresser au hacking, c'était pour pouvoir… prendre des captures d'écran dans le jeu Super Smash Brothers sur Nintendo Wii. Voilà comme l'on passe de l'apprentissage bien inoffensif du Visual Basic à l'âge de neuf ans au déplombage des appareils iOS source de cheveux blancs à Cupertino dix ans plus tard…

Tags
#jailbreak #JailbreakMe
avatar KillerX | 
Merci pour l'article ;) ! Et donc iOs est codé en quel langage informatique ? De même Mac Os est codé en quoi ? Merci à vous !
avatar kissscoool | 
@Frodor Il s'agit de l'objective-c. Un langage développer a l'origine par l'ancienne boite de Jobs. Cela ressemble un peu a du C .
avatar KillerX | 
@ MacoGeek : Je te remercie ;) Puisque j'ai entendu parlé de VB, etc ... Donc j'avais quelques petits doutes :)
avatar tigre2010 | 
Et bientôt on les prendra dans un couffin.
avatar redchou | 
Apple est chanceuse de l'avoir dans les rangs "fanboy" parce qu'il acceptera sans hésiter une offre d'emploi de dev... Et il comblera de par la même occasion certaines failles!
avatar chatterton | 
Anthony, tu trouves pas qu'il te ressemble ? On dirait ton frère ! Comme par hasard, c'est toi qui a fait l'article. C'est suspect je trouve. :P
avatar tigre2010 | 
@Anthony J'ai pensé aussi la même chose, je l'avoue.
avatar kissscoool | 
@oomu Merci d'avoir compléter. C'est sur que je ne m'étais attardé que sur la couche la plus haute.
avatar freddut | 
@Oomu tu fais la course sur le forum? tu as besoin de gonfler tes stats ? On te vois partout sur MacGé, en multiples exemplaire. Ce serait bien de condenser, ou de répondre dans un même message... et pas 15 fois à la suite.
avatar freddut | 
sinon, tu vois, ça devient très vite difficile de suivre un sujet
avatar freddut | 
même si je suis sûr que tu as de bonnes intentions, en répondant gentiment à toutes les questions... (Et pis, je crois me rappeler qu'on peut éditer ses messages, par ici...)
avatar dipdip11 | 
La Wii n'a pas dix ans quand même ?
avatar spiritjak | 
@ Arsenal Gear : Il a commencé à apprendre le Visual Basic il y a dix ans, et non pas le déplombage de la Wii ^^
avatar dipdip11 | 
@ ipodtouch3000 : Ah donc il ne l'a pas apprit poyr faire des screens de Mario sur Wii, il l'a apprit PUIS s'est intéressé au piratage sur Wii ! Ok, ça me semblait pas clair. ^^
avatar KillerX | 
Merci beaucoup oomu pour tes réponses qui sont très précises et aux autres pour avoir étayer les informations données ! Sinon, par simple curiosité (encore), quand les hackers trouvent des failles sur un système d'exploitation tel que Mac Os ou encore iOs, ils doivent décompiler le programme entier (bien que cela me paraisse impensable) ou se contenter du code source libre fourni par Apple ? Merci à vous :)
avatar AnthoNelzin | 
@Frodor Il decompile. Ca depend, mais parfois, pas le choix... Si c'est publique, il vont sur du publique ^^
avatar romainmaclovin | 
C était peut être sur la N64...
avatar Apical-informatique | 
Apple devrait lui filer un job direct, il l'a mérite depuis le temps qu'il les met a l'amende ! En plus nos iphones seraient plus sécurisés... M'enfin, j'imagine qu'il aura pas trop a galèrer pour en trouver un vu sa notoriété

CONNEXION UTILISATEUR