Le jailbreak est devenu une affaire de gros sous en Chine, où ces déplombages et leurs auteurs sont activement courtisés. Forbes a enquêté sur ce qui est devenu aujourd'hui une véritable industrie. Un secteur dont même les stars occidentales du jailbreak peinent à comprendre complètement le fonctionnement.
« Plusieurs experts s'accordent sur le fait que le prix pour un jailbreak 'untethered' tourne autour de 1 million de dollars » estime Nikias Bassen (alias 'Pimskeks' dans le groupe des evad3rs qui avait réussi à la surprise de tous le jailbreak d'iOS 7). Ce type de jailbreak a de la valeur puisqu'il permet à un iPhone de rester déplombé même après son redémarrage. Cette manne financière peut provenir de différentes sources, comme des agences gouvernementales, mais aussi de la part d'intérêts privés et grands groupes ayant pignon sur rue. Comme si Amazon ou Google aux États-Unis comptaient dans leurs rangs des sites de téléchargement de contenus piratés et destinés à des téléphones spécifiquement déplombés.
L'article de Forbes s'intéresse ainsi plus particulièrement aux nombreuses boutiques d'applications qui fonctionnent en parallèle sinon en remplacement de l'App Store d'Apple. Cydia est la plus connue chez les occidentaux mais il y en a bien d'autres en Chine. Une diversité qui répond à un besoin pour ces utilisateurs d'avoir le choix le plus ample possible, bien au-delà de ce que peut offrir l'App Store d'Apple. Non seulement ces boutiques ont des logiciels absents de l'App Store mais elles peuvent aussi receler quantité d'apps piratées devenues gratuites.
Pour les propriétaires de ces échoppes, le marché potentiel est immense avec quelques 362 millions d'utilisateurs, d'après les mesures d'iResearch. Un volume qui a aiguisé les appétits de grandes sociétés comme Baidu, le principal moteur de recherche en Chine. Il a acheté 91 Wireless (où sont distribuées des apps iOS et Android) il y a deux ans pour 1,9 milliard de dollars. Un store où l'on explique sans détour comment jailbreaker son téléphone avant d'aller chiner dans les rayons.
Alibaba, l'Amazon chinois de Jack Ma, a mis la main sur PP Assistant (appelé aussi 25pp) via l'acquisition, fin 2014, de l'éditeur du navigateur web UCWeb. Le montant de l'opération est resté confidentiel mais il a été décrit comme supérieur à celle de 91 Wireless. À l'époque, PP Assistant a été présenté comme la principale boutique d'applications avec 40 millions d'utilisateurs et 8 millions de téléchargements quotidiens sur des appareils iOS jailbreakés. Une activité qui se décline aussi sur Android, OS X et Windows.
L'explosion des ventes d'iPhone en Chine a quelque peu dilué la part des iPhone jailbreakés. De 35% en janvier 2013, la proportion est passée à 12% à la fin de cette même année, pour se stabiliser autour de 10 à 15% à la fin 2014. Ce qui laisse un marché tout à fait conséquent pour ces App Store de substitution.
Cela se traduit par des investissements de la part d'acteurs de premier plan pour soutenir ces efforts de déplombage. Forbes a ainsi découvert qu'Alibaba (coté depuis septembre à la bourse américaine après une entrée historique à Wall Street) avait financé l'équipe de jailbreak Pangu. Celle-ci proposait un outil pour iOS 8.0/8.1. Jack Ma, le patron milliardaire et fondateur d'Alibaba, a assuré à Forbes que ce sponsoring d'un genre particulier avait cessé après son acquisition de PP Assistant/25pp.
Les propriétaires de certaines de ces boutiques tentent parfois de dénouer les liens qu'ils ont tissé avec le monde du jailbreak. Surtout s'ils ont pour ambition de s'adresser au marché américain sans le fardeau de ces violations de propriétés intellectuelles. Mais cela se fait à une allure d'escargot.
Dans une analyse, commanditée par Forbes, de 100 apps choisies sur l'App Store d'Alibaba, la plupart était des clones d'apps officielles, disponibles gratuitement lorsque leurs originaux étaient payants. Elles peuvent même s'installer sans jailbreak, grâce à l'utilisation des certificats d'entreprises qui autorisent un déploiement d'apps iOS en dehors de l'App Store. Apple pourrait révoquer ces certificats et Alibaba faire le ménage dans ses rayons mais les deux entreprises font preuve d'une inexplicable inertie. Dans les rayons Android de l'enseigne, même constat, avec une jolie proportion de spywares et de malwares intégrés aux logiciels (58 apps contaminées sur 254).
Le cas TaiG
La dernière partie de l'article s'intéresse à l'équipe TaiG qui vient de sortir le déplombage d'iOS 8.3. Ses auteurs avaient défrayé la chronique lors de leur association avec les evad3rs (lire Taig retiré de l'installation du jailbreak d'iOS 7). En cause la présence dans le jailbreak d'un magasin d'applications, lequel s'est avéré bien loti en logiciels piratés voire des malwares. Il s'en est suivi tout un imbroglio sur les relations entre ces deux entités et des questions sur les éventuelles compensations financières obtenues par les evad3rs.
TaiG est devenu un acteur important du jailbreak, sa dernière production pour iOS 8.3 est livrée avec une nouvelle boutique d'apps (3K Assistant). En mars dernier, Xie Lei, le patron de TaiG a invité tous frais payés certains des meilleurs jailbreakers occidentaux (Chronic, Comex, P0sixninja, Pimskeks) pour la conférence Mobile Security Summit 2015.
Même ces pontes du jailbreak avouent ne pas tout comprendre de la manière dont TaiG fonctionne et de la source de ses revenus. Certains dans ce groupe ont raconté à Forbes qu'ils avaient reçu ces deux dernières années des propositions à 6 ou 7 chiffres pour fournir des méthodes de jaillbreak. P0sixninja/Joshua Hill dit avoir eu une proposition par mail à 1 million de dollars pendant un an pour aider à la mise au point d'outils de déplombage. Des offres provenant de sources non identifiées qu'il a écartées mais avec l'impression qu'elles provenaient de TaiG. L'expéditeur se présentait comme la principale équipe chinois de jailbreak.
D'autres comme le spécialiste en sécurité Stefan Esser/i0n1c s'alarment du fait que ces boutiques ne font rien pour endiguer ce piratages d'apps qui les aide si bien à se développer. Il porte également des accusations de vol d'un framework par l'équipe Pangu qui aurait préalablement essayé en vain d'acheter ses talents et de l'utilisation de certificats d'entreprises dérobés. Des accusations contestées par les intéressés, sur fond d'accusations de racisme.
Il y a encore quelques équipes ou initiatives visant à maintenir le jailbreak comme un challenge purement technique et transparent. Mais d'une manière générale, d'un hobby réalisé par quelques esprits affutés, le jailbreak est devenu aujourd'hui un véritable marché avec des enjeux financiers et inévitablement, des conflits entres personnes et un voile de mystère qui entoure toujours les agissements de certains des protagonistes.