« Ce sont juste des voleurs ». Stefan Esser est en colère. Le hacker allemand, aussi connu sous le pseudo de i0n1c, accuse l'équipe chinoise Pangu d'avoir dérobé ses découvertes pour le jailbreak d'iOS 7.1 mis en ligne lundi à la surprise générale (lire : Un jailbreak chinois pour iOS 7.1).
Stefan Esser avait annoncé le mois dernier être parvenu à jailbreaker iOS 7.1, alors que l'outil de débridage evasi0n se limite toujours à iOS 7.0.x. Mais comme pour toutes ses dernières découvertes, il ne comptait pas diffuser un outil de jailbreak public.
À l'époque de son jailbreak d'iOS 5.1, il expliquait vouloir garder son travail privé pour ne pas faire tourner la planche à billets de certaines personnes de la communauté (développeurs d'applications pour Cydia, éditeurs de sites...) sans en tirer lui-même un avantage :
Les gens de la "communauté jailbreak" ne semblent pas vouloir comprendre mon point de vue, qui est que passer des mois entiers à perfectionner un jailbreak et le mettre à disposition gratuitement est une perte de temps.
Pour autant, cela ne l'empêche pas de partager une partie de son travail avec d'autres hackers. ll a ainsi expliqué sur son site les grandes lignes du jailbreak d'iOS 7.1.1 et organise des stages autour du sujet. Mais vendre ses exploits, pas question, assure-t-il.
Alors quand la team Pangu le remercie explicitement pour ses infos sur la page où se trouve le logiciel de débridage, Stefan Esser voit rouge. Lui qui ne voulait surtout pas refaire de jailbreak public se retrouve être soudainement son principal contributeur.
Le hacker accuse maintenant l'équipe chinoise d'avoir volé ses trouvailles à défaut de pouvoir les acheter. Pangu s'est défendu en expliquant qu'ils avaient eux aussi trouvé des failles, mais d'après MuscleNerd, un autre hacker reconnu, c'est bien Stefan Esser qui a fait le gros du boulot. L'équipe chinoise aurait « juste » utilisé un certificat d'entreprise (expiré), destiné normalement à faciliter l'installation d'applications à grande échelle, une action que MuscleNerd réprouve pour des questions de légalité.
Furibond, Stefan Esser met maintenant en garde les utilisateurs tentés par le jailbreak de Pangu. Y'a-t-il de vrais problèmes de sécurité ou le hacker affabule-t-il par rancœur ?
Fin avril, un malware visant les iPhone jailbreakés était découvert. Stefan Hesser pointait du doigt la Chine comme responsable de « Unflod Baby Panda ». Cette semaine, c'est Kaspersky qui révèle qu'un spyware développé par une entreprise italienne opère sur les terminaux débridés. Ces annonces rapprochées appellent à la prudence.
Les motivations derrières ce jailbreak posent aussi question. La team Pangu, qui sort de nulle part, a-t-elle reçu une récompense ? Le débridage d'iOS 7 avait déjà créé la polémique. evasi0n 7 était proposé aux internautes chinois avec un sponsor qui faisait la promotion du piratage. Les evad3rs, les créateurs de l'outil, avaient alors juré qu'ils n'étaient pas au courant de ces agissements qui allaient contre leurs principes. pod2g, que nous avions longuement rencontré, a toujours œuvré pour que l’on fasse le distinguo entre jailbreak et piratage. Pangu ne s'embarrasse pas de cette question et installe par défaut un App Store pirate...