Ouvrir le menu principal

iGeneration

Recherche

Pangu, le jailbreak d'iOS 7.1 débridé

Stéphane Moussie

vendredi 27 juin 2014 à 16:30 • 21

iOS

« Ce sont juste des voleurs ». Stefan Esser est en colère. Le hacker allemand, aussi connu sous le pseudo de i0n1c, accuse l'équipe chinoise Pangu d'avoir dérobé ses découvertes pour le jailbreak d'iOS 7.1 mis en ligne lundi à la surprise générale (lire : Un jailbreak chinois pour iOS 7.1).

Stefan Esser avait annoncé le mois dernier être parvenu à jailbreaker iOS 7.1, alors que l'outil de débridage evasi0n se limite toujours à iOS 7.0.x. Mais comme pour toutes ses dernières découvertes, il ne comptait pas diffuser un outil de jailbreak public.

À l'époque de son jailbreak d'iOS 5.1, il expliquait vouloir garder son travail privé pour ne pas faire tourner la planche à billets de certaines personnes de la communauté (développeurs d'applications pour Cydia, éditeurs de sites...) sans en tirer lui-même un avantage :

Les gens de la "communauté jailbreak" ne semblent pas vouloir comprendre mon point de vue, qui est que passer des mois entiers à perfectionner un jailbreak et le mettre à disposition gratuitement est une perte de temps.

Le jailbreak « privé » d'iOS 7.1.1 par Stefan Esser

Pour autant, cela ne l'empêche pas de partager une partie de son travail avec d'autres hackers. ll a ainsi expliqué sur son site les grandes lignes du jailbreak d'iOS 7.1.1 et organise des stages autour du sujet. Mais vendre ses exploits, pas question, assure-t-il.

Alors quand la team Pangu le remercie explicitement pour ses infos sur la page où se trouve le logiciel de débridage, Stefan Esser voit rouge. Lui qui ne voulait surtout pas refaire de jailbreak public se retrouve être soudainement son principal contributeur.

Le hacker accuse maintenant l'équipe chinoise d'avoir volé ses trouvailles à défaut de pouvoir les acheter. Pangu s'est défendu en expliquant qu'ils avaient eux aussi trouvé des failles, mais d'après MuscleNerd, un autre hacker reconnu, c'est bien Stefan Esser qui a fait le gros du boulot. L'équipe chinoise aurait « juste » utilisé un certificat d'entreprise (expiré), destiné normalement à faciliter l'installation d'applications à grande échelle, une action que MuscleNerd réprouve pour des questions de légalité.

« Les mecs derrière Pangu voulaient acheter mes exploits iOS ces derniers mois, je n'ai pas vendu. Donc ils ont juste pris mes trucs et les bugs qui vont avec...

Furibond, Stefan Esser met maintenant en garde les utilisateurs tentés par le jailbreak de Pangu. Y'a-t-il de vrais problèmes de sécurité ou le hacker affabule-t-il par rancœur ?

Fin avril, un malware visant les iPhone jailbreakés était découvert. Stefan Hesser pointait du doigt la Chine comme responsable de « Unflod Baby Panda ». Cette semaine, c'est Kaspersky qui révèle qu'un spyware développé par une entreprise italienne opère sur les terminaux débridés. Ces annonces rapprochées appellent à la prudence.

Les motivations derrières ce jailbreak posent aussi question. La team Pangu, qui sort de nulle part, a-t-elle reçu une récompense ? Le débridage d'iOS 7 avait déjà créé la polémique. evasi0n 7 était proposé aux internautes chinois avec un sponsor qui faisait la promotion du piratage. Les evad3rs, les créateurs de l'outil, avaient alors juré qu'ils n'étaient pas au courant de ces agissements qui allaient contre leurs principes. pod2g, que nous avions longuement rencontré, a toujours œuvré pour que l’on fasse le distinguo entre jailbreak et piratage. Pangu ne s'embarrasse pas de cette question et installe par défaut un App Store pirate...

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

RCS : où en est le remplaçant du SMS sur l'iPhone en France ?

05/12/2024 à 20:30

• 2


iOS 18.2 et tvOS 18.2 se finalisent avec leurs versions release candidate

05/12/2024 à 19:06

• 16


Apple et Samsung voudraient accélérer la RAM des iPhone, à cause de l'IA

05/12/2024 à 17:45

• 0


Netatmo réduit la précision visuelle de son thermostat connecté pour augmenter sa longévité

05/12/2024 à 15:30

• 33


Promo : l'iPhone 14 à 599 €, le modèle Plus à 679 € 🆕

05/12/2024 à 14:49

• 5


Newzik utilise Face ID pour tourner les pages des partitions en un clin d’œil

05/12/2024 à 12:30

• 13


SFR Red : des forfaits 5G 130 Go à 7,99 € par mois et Deezer Duo offert pendant 4 mois

05/12/2024 à 10:30

• 7


Promo : l’iPad Air M2 à 650 €, l’iPad 10 à 359 €

05/12/2024 à 09:30

• 1


Utilisez-vous un service de streaming musical payant ? Et si oui lequel ?

05/12/2024 à 09:01

• 111


Promo : le chargeur Qi2 2 en 1 d'Ugreen à 39 €

05/12/2024 à 08:23

• 4


Meta passe au nucléaire pour son IA, Apple s'en moque et reste aux renouvelables

04/12/2024 à 21:00

• 63


Les accessoires Apple (claviers, Pencil, souris) toujours en promo à partir de 60 €

04/12/2024 à 19:05


Strava : un bilan 2024 avec des clubs de course, des Apple Watch et des Nike

04/12/2024 à 19:04


En Chine, il ne faudrait pas dire Apple Intelligence, mais Baidu Intelligence

04/12/2024 à 17:45

• 31


Tim Cook : Apple n’envisage pas de faire payer les fonctions d’Apple Intelligence

04/12/2024 à 16:12


Les iPad Pro M5 n’arriveraient pas avant le second semestre 2025

04/12/2024 à 16:00

• 21