Un employé "bas niveau" d'Apple serait à l'origine de la fuite du code de démarrage d'iOS 9

Mickaël Bazoge | | 00:01 |  127

La fuite d'iBoot, le code source de démarrage d'iOS 9, proviendrait d'un employé "bas niveau" qui travaillait chez Apple en 2016. À en croire Motherboard, qui a recoupé l'histoire de cette fuite, si ces lignes de code se sont ainsi retrouvées dans la nature, c'est surtout « la faute à pas de chance » car personne n'aurait voulu la divulgation intentionnelle de ces données confidentielles.

iOS 9.

Plusieurs proches de cette personne ont bien voulu raconter au site comment les choses se sont déroulées. À l'origine, il y a donc ce stagiaire et cinq de ses amis issus de la communauté du jailbreak. Le stagiaire, qui n'a pas voulu commenter l'affaire en raison d'un NDA (contrat de confidentialité, ndlr) signé avec l'entreprise, n'a aucun compte à régler avec Apple selon les sources.

D'après eux il a été « encouragé » à utiliser son accès privilégié aux petits secrets du constructeur pour mieux les partager avec ses connaissances du milieu du jailbreak, afin de les épauler dans leurs recherches sur la sécurité. De ce qu'on en comprend, cette pratique serait plus ou moins autorisée au sein d'Apple, ce qui parait vraiment étonnant mais après tout, les petits génies du déplombage sont aussi des experts en sécurité informatique.

(Mise à jour — Motherboard a fait une mise au point : Apple n'encourage pas ses employés à faire fuiter du code source. En fait, ce sont les amis du stagiaire qui l'ont encouragé à partager le document).

Le code de démarrage n'est pas le seul document que ce stagiaire a laissé échapper auprès de ses amis. De nombreux autres outils internes à Apple de l'époque ont aussi été partagés, on les retrouvera peut-être en libre service sur GitHub et ailleurs…

Les membres du groupe expliquent toutefois qu'il n'a jamais été question de lâcher ce code dans la nature : « J'étais vraiment parano à l'idée de voir tout ça être fuité par l'un d'entre nous », dit l'un, « la communauté d'"interns" d'Apple est pleine de gamins et d'adolescents curieux », explique un autre. « Je savais qu'un jour, un de ces gamins allait être suffisamment idiot pour balancer tout ça sur GitHub ».

L'entête d'un des fichiers qui ont été publiés sur GitHub. Apple en a obtenu la suppression suite à une demande auprès de la plateforme.

En 2017, quelqu'un à l'intérieur de ce petit groupe a donné le code à une autre personne qui n'aurait pas dû y avoir accès. Le document a alors commencé à être partagé avec d'autres spécialistes du monde du jailbreak et de la recherche en sécurité informatique. À l'automne dernier, quelqu'un sans vraiment de rapport avec le groupe initial a commencé à se vanter sur Discord (une messagerie instantanée, ndlr) d'avoir iBoot en sa possession.

De fil en aiguille, le code de démarrage d'iOS 9 s'est retrouvé au téléchargement sur Reddit, et il était trop tard pour endiguer la fuite. Apple n'a pas voulu commenter ce volet spécifique de l'histoire, se retranchant derrière le communiqué officiel. Mais mercredi, un employé d'Apple a indiqué à Motherboard que le constructeur était au courant de la fuite avant que le code ne soit disponible sur GitHub. Il n'a pas voulu dire à partir de quand la Pomme a su que le code avait été volé.

Selon Apple, ce code source ne met pas en danger la sécurité de ses produits, qui ne dépendent pas « à dessein » du secret de ce code.

Edit — À l'origine, cette histoire évoque un « stagiaire » (intern), mais la traduction peut prêter à confusion. L'article original parle d'un employé "bas niveau", une expression que nous avons finalement décidé de reprendre.

Catégorie : 
Tags : 

Les derniers dossiers sur iGeneration

Ailleurs sur le Web


127 Commentaires Signaler un abus dans les commentaires

avatar Rodri31 10/02/2018 - 00:04 via iGeneration pour iOS

Omggg il va se faire licencier le pauvre... 😥
Et Apple va le faire boycotter des autres boites 😰

avatar reborn 10/02/2018 - 00:33 via iGeneration pour iOS

@Rodri31

Ah bah là ça va être compliqué ^^

avatar Paquito06 10/02/2018 - 00:34 via iGeneration pour iOS

@Rodri31

C’est un stagiaire, ca ne se licencie pas ou alors immediatement mais il s’est ecoule trop de temps, un stage c’est entre 3 et 6 mois.
En revanche oui, ca va etre plus coton de trouver un futur stage ou job pour lui.



avatar frankm 10/02/2018 - 08:21 via iGeneration pour iOS

@Rodri31

Un stagiaire de 2016. Et non actuel.

avatar bonnepoire 10/02/2018 - 15:51

Celui qui fait ce genre de choses ne mérite pas de bosser. La confiance est essentielle!

avatar Crkm 10/02/2018 - 00:04

Ah décidément ces stagiaires de 3ème…

avatar Lestat1886 10/02/2018 - 00:21 via iGeneration pour iOS

@Crkm

C’est comme ça qu’il s’est retrouvé chez iGeneration ? Belle planque :)

avatar EBLIS 10/02/2018 - 02:11

Encore un coup de Ghislain !

avatar Lestat1886 10/02/2018 - 00:22 via iGeneration pour iOS

Chez Apple même une fuite est une feature! 😬

avatar sangoke 10/02/2018 - 00:34 via iGeneration pour iOS (edité)

Je pense pas que ce soit un « stagiaire de 3ème » comme certains peuvent le suggérer, pour ceux qui connaissent un peu la sphère du jailbreak, je pense qu’il s’agit de Comex, (co)auteur de plusieurs jailbreak...

Vous pouvez mépriser en rigolant mais ce stagiaire vous met très certainement une raclée dans beaucoup de domaine de l’informatique...et rémunéré à auteur de 2 ou 3 fois votre salaire certainement ^^

avatar LisbethSalander 10/02/2018 - 00:40 via iGeneration pour iOS

@sangoke

Heu... où tu vois les gens rager ? Relax et prend un Prozac.

avatar mjoseph2 10/02/2018 - 00:45 via iGeneration pour iOS

@LisbethSalander

+1000

avatar reborn 10/02/2018 - 00:46 via iGeneration pour iOS

@LisbethSalander

+1 🙄

avatar C1rc3@0rc 10/02/2018 - 02:03

-

avatar thebarty 10/02/2018 - 13:21 via iGeneration pour iOS

@C1rc3@0rc

Woah! Ton meilleur commentaire à ce jour. Merci.
+1

avatar reborn 10/02/2018 - 13:33 via iGeneration pour iOS

@thebarty

Oh merde alors 😦

Il a effacé son commentaire 😂

avatar thebarty 12/02/2018 - 09:58 via iGeneration pour iOS

@reborn

Oui. Du coup, la version actuelle est bien le meilleur commentaire qu’il ait pu poster à ce jour.

avatar p@t72 10/02/2018 - 22:27 (edité)

-1000

avatar reborn 10/02/2018 - 00:45 via iGeneration pour iOS (edité)

@sangoke

Peu importe de qui il s’agit, il fera moins le malin devant la justice ou ses futurs employeurs 🙄

On peu être très très compétent, ça n’empêche pas d’être stupide et inconscient.

Un peu comme le père la fille et l’iPhone X, certainement un ingénieur de talent, eh bien aujourd’hui il ne taff plus chez Apple.

avatar sangoke 10/02/2018 - 00:51 via iGeneration pour iOS (edité)

@reborn

Par définition un stage c’est temporaire donc au pire je pense que ne plus bosser chez Apple n’est pas un souci pour lui il n’y a fait qu’un simple passage surtout que s’il a les capacités de sortir des jailbreak, il trouvera largement d’autres pistes en sécurité ailleurs c’est pas la demande qui manque ajd, surtout après un passage chez Apple sur son CV.

Et concernant la justice on verra mais comme précisé : « De ce qu'on en comprend, cette pratique serait plus ou moins autorisée au sein d'Apple, ce qui parait vraiment étonnant mais après tout, les petits génies du déplombage sont aussi des experts en sécurité informatique. »

Et puis les +1 +1000 c’est vous qui avez une mentalité de stagiaire de 3ème ^^ des vrais gamins ;)

avatar reborn 10/02/2018 - 00:55 via iGeneration pour iOS

@sangoke

"Et puis les +1 +1000 c’est vous qui avez une mentalité de stagiaire de 3ème ^^ des vrais gamins ;) "

Dit-il en qualifiant les gens de rageurs 😂

avatar Paquito06 10/02/2018 - 01:03 via iGeneration pour iOS

@sangoke

C’est un software engineer intern chez Apple, donc il est a $5k/mois a Cupertino. Classique, rien de ouf. Mais lors du prochain background check, si le RH fait bien son taff et contact Apple, il sera blackliste et aura du mal a trouver du taff dans une “bonne” boite.

avatar C1rc3@0rc 10/02/2018 - 02:05

@Paquito06

Vu les propos de Musk, et quelques autres..., sur Apple et la réputation de la boite dans la "bay", je commence a penser que le postulant préféra laisser un trou dans son CV que de marquer qu'il a bossé chez Apple...
Si Tim Cook est tres respecté, depuis la disparition de Jobs, Apple a de plus en plus mauvaise réputation en terme structurel et managérial.
Et puis de ce qui est dit, le problème ne vient pas de ce qu'a fait le gars, mais de ce qu'a fait (ou pas fait) sa hiérarchie...

avatar shaba 10/02/2018 - 02:09 via iGeneration pour iOS

@C1rc3@0rc

Si tu te fies à ce que dit Musk maintenant on est mal barrés...

avatar Paquito06 10/02/2018 - 04:24 via iGeneration pour iOS

@C1rc3@0rc

Le trou dans le CV faut l’expliquer. Et pour le probleme de hierarchie, ca depend de la boite mais le candidat ne peut pas sortir ca a l’embauche, va dire ca a Kerviel 🤓

avatar debione 10/02/2018 - 13:48 (edité)

Pfff... Voyage en Inde... Ton trou est bouché... T'a un deuxième trou? A mon compte dans le dépannage informatique de proximité...T'as un troisième trou? Si il y a un truc hyper facile c'est bien de boucher des torus dans un CV, et de le faire pour que cela renforce le CV...

avatar Gandulf 11/02/2018 - 04:31 via iGeneration pour iOS

@debione

" c'est bien de boucher des torus dans un CV, et de le faire pour que cela renforce le CV..."

Ouais sauf qu’aux Etats-Unis on te demande des références pour chaque ligne de ton CV et qu’on payent des entreprises spécialisées pour vérifier. Ça peut vite devenir compliqué surtout si c’est grâce à ce stage qu’il a obtenu son degree.

avatar debione 11/02/2018 - 08:14

Alors cela doit vraiment dépendre du post... Chimiste dans un labo américain on vérifie pas plus que cela... LA marraine de mon gamin est chimiste et à bossé aux US, ben elle c'est fait engager sans problème avec son cv qui n'avait aucune référence, vu qu'elle était sur place en voyage... Stage de une semaine non rémunéré. (elle a du aller un moment au Canada je crois, pour faire des papiers)

Il faudrait voir à partir de quand on engage des entreprises pour vérifier... Pas sur qu'en Apple store on vérifie (enfin sur que pas du tout) ni même vendeur chez macdo...
Alors oui cela vérifie sans doute les autres entreprises, mais des voyages tu veux vérifier cela comment? De même, pour les gens à leurs comptes tu veux faire comment? C'est tout l'art des recruteurs que de faire croire que si tu ments...

avatar marenostrum 10/02/2018 - 17:29

un bon informaticien n'a pas besoin d'être embauché par quelqu'un. d'ailleurs l'embauche montre qu'il n'est pas capable de faire grande chose, un projet de A à Z par ex.

avatar shaba 10/02/2018 - 01:07 via iGeneration pour iOS

@sangoke

J’ai pensé à Comex aussi mais c’est simplement parce que c’est le plus connu et que nous savions qu’il avait bossé là. Mais il doit y en avoir plein d’autres !

avatar sangoke 10/02/2018 - 09:46 via iGeneration pour iOS

@shaba

Des mecs qui sortent ou participent à des jailbreak et qui font des stages chez Apple ?? Je suis pas si sûr que ça..

avatar shaba 10/02/2018 - 10:11 via iGeneration pour iOS

@sangoke

Des développeurs de tweaks oui, notamment pour les notifications.

avatar sangoke 10/02/2018 - 10:15 via iGeneration pour iOS

@shaba

Entre developper un tweak et créer un jailbreak il y a un monde... ça n’a juste rien à voir.

Je sais très bien que comex a été stagiaire chez Apple c’est moi-même qui en est parlé plus haut, mais il n’y en a pas d’autres à ma connaissance, on l’aurait certainement su car vu comment Apple s’oppose au jailbreak et comment son connu ceux qui sortent des jailbreak ça aurait fait les gros titres de beaucoup de sites et y’a que comex dont on a parlé

avatar shaba 10/02/2018 - 10:25 via iGeneration pour iOS

@sangoke

Après recherche, j’ai retrouvé le nom que je cherchais: Jonathan Zdziarski, également jailbreaker, a été recruté aussi.

avatar sangoke 10/02/2018 - 10:31 via iGeneration pour iOS

@shaba

Effectivement, il est ingénieur en forensique, il fait aussi de la recherche de failles sur iOS mais n’est pas du tout dans la même optique du jailbreak au contraire, il aidait les gouvernements et autre notamment dans l’affaire de san bernardino etc même si ça s’en rapproche fortement, il n’est pas vraiment considéré comme un « jailbreakeur » ce qui n’enlève rien à ses compétences monstrueuses ;).

Et il a été embauché comme tu dis il n’a pas fait que passer pour un stage donc je ne pense pas que ce soit lui qui soit à l’origine de l’affaire dont on parle

avatar shaba 10/02/2018 - 10:36 via iGeneration pour iOS

@sangoke

Je voulais pas dire que c’était lui, je cherchais juste d’autres exemples de jailbreaker embauché ;) il a quand même participé à greenpoison apparemment.

avatar reborn 10/02/2018 - 10:32 via iGeneration pour iOS

@sangoke

Qui d’autre de mieux placer que des experts en jailbreak pour aider à sécuriser iOS ?

http://www.idownloadblog.com/2014/02/21/ios-jailbreak-hacker-winocm-join...

Apple crédite ces chercheurs en sécurité lorsqu’ils découvrent des failles.

https://support.apple.com/fr-fr/HT202935

avatar sangoke 10/02/2018 - 10:36 via iGeneration pour iOS (edité)

@reborn

Bref continuez à débattre ensemble car vous transformez tout ce qu’on dit !!

Bien sûr que ce sont les mieux placés vu qu’ils trouvent des failles pour créer le jailbreak certains remontent celles-ci en privé à Apple d’autres sortent des jailbreak et en parlent à Apple ensuite et sont crédités pour ces failles y’a deux écoles c’est tout.

J’ai jamais dit qu’un jailbreakeur était une cave en sécurité bien au contraire. Le but était juste de savoir de qui il s’agissait je pensais à comex et je l’ai dit après vous pouvez ne pas être d’accord c’est votre droit.

Et on parle pas d’un salarié dans le cas présent mais d’un mec qui a fait un passage en tant que stagiaire

avatar reborn 10/02/2018 - 10:41 via iGeneration pour iOS

@sangoke

« Le but était juste de savoir de qui il s’agissait »

« vous pouvez ne pas être d’accord c’est votre droit. »

Comex a quitté Apple en 2012, là on a l’iBoot d’iOS 9 donc ça ne peu pas être lui.

Ou alors j’ai raté quelque chose ?

Et vous aussi, vous ne pouvez ne pas être d’accord c’est votre droit.

avatar reborn 10/02/2018 - 10:22 via iGeneration pour iOS

@shaba

Peter Hajas notamment et son tweak MobileNotifier de notification en format bannière.

Tellement bien intégré au système qu’Apple l’a embauché.

https://techcrunch.com/2011/06/03/apple-hires-the-guy-who-hacked-togethe...

Mais il me semble "qu’il n’a fait que" rendre réel un brevet de notification qu’Apple avait deja en cours. Personne ne l’avait noté à l’époque

avatar shaba 10/02/2018 - 10:08 via iGeneration pour iOS

@reborn

J’ai jamais douté lol j’étais au courant depuis 2011 ;)

avatar reborn 10/02/2018 - 10:09 via iGeneration pour iOS

@shaba

Ah je me suis trompé d’interlocuteur ;)

avatar C1rc3@0rc 10/02/2018 - 01:55

@sangoke

Mettons que ce soit Comex. Ce mec est décrit comme un pur génie du code. Son intérêt pour Apple est historique. Pourquoi Apple l'embarque comme stagiaire et le met pas a la tête d'une equipe consacrée a la sécurité - équipe cloisonnée et disposant des moyens nécessaires...

J'ai ete stagiaire, avant de devoir en gérer dans une équipe de développement.
Ce type de poste n'est pas attribué a des gars qui en savent plus que les ingénieurs seniors en place.
Quand dans une entreprise qui est autre chose qu'une boite de guignols on voit arriver des gars comme ça, si ce sont des gamins, il sont intégrés dans les équipes hautes, avec un responsable superviseur dédié personnellement... Si c'est un majeur, il a directement une fonction crée pour lui, avec tout ce qu'il faut pour le persuader de rester bosser.
Et dans tous les cas le poste est aménagé spécialement selon les besoins.

Alors chez Apple ou est le problème d'employer en tant que tel un gars de cette trempe et de lui octroyer un poste en relation avec ses compétences? Pourquoi stagiaire?
Tu laisserais un stagiaire travailler sur le cœur de ton business sachant que le gars est la pour 6/1an mois a tout casser?

Maintenant si on rajoute les rumeurs de désintégration de l’équipe dédiée au Mac et a celle dédiée a Mac OS après les départs de Tevanian puis de Serlet et l’éjection de Forstall on peut de poser la question du management de manière grave.

avatar reborn 10/02/2018 - 02:07 via iGeneration pour iOS (edité)

@C1rc3@0rc

L’equipe du Mac c’est l’équipe du hardware tout simplement.

Cela se concrétise par l’architecture des nouveaux mac x86 T1 T2 , l’on a de l’ARM, l’on a le projet Marzipan, les fonctionnalités de continuité, APFS etc..

Ce que tu sous entend comme une catastrophe ne l’est pas forcement.

Les macs sont là et sont meilleurs que jamais.

Il faut prendre la réalité dans son ensemble, pas rassembler des bribes de ce qu’il te plait pour en faire la seule vérité.

Et ce n’est pas Comex, Comex c’etait en 2011.

Et si l’on parle de lui, en 2011. C’est que Jobs, Fortsall et cie furent bien présent..

Donc si je te suis cela fait en gros plus de 10 ans qu’Apple est "mal organisé" 😂

avatar morpheusz63 10/02/2018 - 10:41

Bonjour,
je me permet de vous écrire, pour vous dire de continuer à nous égayer avec vos commentaires, ça fais un moment que j'ai envie d'ecrire pour dire mon coup de gueule à ceux qui vous prennent de haut et qui vous chie dessus, je vous trouve très bon, je partage votre vision de ce qu'est devenu Apple et l'avenir de l'info...
Continuer à raconter vos avis car ces guignole qui rabaissent la qualité de macgé me fatigue ça se voient qu'il n'ont jamais coder un petit bout, ou réfléchis à un algo etc, à part être des CON SOMATEUR BLING BLING, ils ne font rien d'autre que d'essayer de rabaisser sans argument pour prouver qu'ils existent.
Je sais pas si vous avez un blog ou vous partager vos opinion? Mais je serais intéresser de vous suivre..
je constate que plusieurs fois vos reflexion sont devenu juste avec le temps. Le temps est votre allie et vous donneras raison.
Continue et merde à ceux qui vous prenne de haut.

avatar reborn 10/02/2018 - 10:58 via iGeneration pour iOS (edité)

@morpheusz63

Sauf que tous les trimestres, Cook lui donne tort..

Où sont les flops ? Apple est-elle vraiment différente d’il y a 10 ans ? Non Apple est plus que jamais Apple justement

iCloud n’est-il pas devenu le hub comme Jobs le voulait ?

Bref c’est un champion de réécriture de la réalité.

"je partage votre vision de ce qu'est devenu Apple et l'avenir de l'info..."

Moi je constate que vous être juste frustré.

L’avenir de l’informatique pour Apple et les autres ce n’est pas la geekerie/bidouille. Un jour peu-être vous l’accepterez, ou pas. Il vous restera donc la possibilité d’aller s’amuser à compiler le noyau linux.

D’ailleurs notre ami l’a compris, c’est pour ça qu’il adore l’excellent iPad 12.9, un pur produit du miserable Cook en opposition avec les "idées de Jobs".

Entre guillemet car ses idées ne lui sont pas exclusive/ne viennent pas de lui.

Qu’il arrête la mauvaise foi. Ici il y a pléthore de gens qui n’aiment pas certains produits Apple et qui pourtant savent rester objectif.

avatar morpheusz63 10/02/2018 - 15:13

Avez-vous les chiffres détailler des ventes de produit Apple par catégorie?
Moi non, je sais pas ceux qu'ils ont fait globalement mais je connais par les répartitions détailler de chaque classe de produit et donc je ne spécule pas..
"L’avenir de l’informatique pour Apple et les autres ce n’est pas la geekerie/bidouille"-->ça veut dire quoi car je compris..
T'es au courant qu'avant, l'informatique pommés servait à la productivité, la recherche, la création , c'etait réputer pour ça il y a 10ans (le noyaux linux de mac os ) ça te parle ?et desoler de trouver stupide de ce servir de ton smartphone puissant et hors de prix pour jour à candy crush ou faire des selfie, ou émoticone caca!-->c'est de ça que rêvait Jobs, un éco systèmes fermer sur lui mêmes?
Tout ce que je vois à chaque fois qu'Apple c'est ouvert vers MICROSOFT ou LINUX, elle à gagner des part de marchés..

avatar reborn 10/02/2018 - 15:58 via iGeneration pour iOS (edité)

@morpheusz63

"le noyaux linux de mac os" 😂

Merci et au revoir 🤦🏼‍♂️

Et oui Jobs voulait qu’iOS soit fermé, afin de mieux contrôler le produit et l’experience utilisateur.

Avec le temps iOS s’ouvre, merci Cook

avatar morpheusz63 10/02/2018 - 18:39

Tiens c'est cadeau, j'espere que tu sais lire et comprendre un texte, je prend pas pour argent comptant tout ce que dit wikipedia, mais je sais que chez les gens comme vous, cela fait foi de vérité absolu...
https://fr.wikipedia.org/wiki/MacOS

Inversion des valeur, quand JOBS est revenu, il s'est rapprocher de Microsoft, Apple à sortie
bootcamp, mac os server, mac pro camion, aiport extreme , macbook pro alu, snow leopoard, i life etc, beaucoup de chose qui ont révolutionner l'univers Apple jusqu'a 2012, surtout chez les professionnelles.
Jobs était versatile, il prenait en compte les évolution techno du moment, les opportunités, ils savait écouter ses ingénieurs(tu liras l'interview sur macge de Apple c’était le farwest), pour voir les possibilité pour balancer c'est produits, exemple iphone, ipad, smart cover etc.
Çà c'est des fait factuelles.

Ton COOK et IVE ils ont fait quoi depuis 2012, et restructuration APPLE selon leurs caprices?
division de la cellules logiciel mac, arrêt des écrans , fin de mac os server, mac pro poubelle, apple watch, apple tv os sans port usb, donc faible stockage avec aucune possibilite de jouer à des jeux ou regarder des films acheter en local, tu devrais regarder ce que fait google avec le projet de jeux en streaming en ligne http://www.minimachines.net/actu/google-yeti-60123.
Iphone X avec ses corneto, une blague, tu peux pas dire qu'il pouvait incorporer la camera truth dept dans pourtour?, ils ont des bon ingenieur pour ça chez APPLE?
Bon je reste la je me rend compte que n'avez pas d'argument valable et je comprend pour quoi @C1rc3@0rc ne répond pas à tout vos attaque bidon, vous êtes pas au niveau...
Allez bon week-end les consultant APPLE pro COOK-IVE.

Pages