Dans son édition de début août, le bimensuel Forbes consacre un portrait à Nicholas Allegra, (beaucoup) plus connu sous le nom de comex. Acteur majeur de la scène jailbreak, ce jeune new-yorkais de 19 ans est notamment responsable de JailbreakMe, système qui a permis à plusieurs reprises de jailbreaker iPhone et iPad depuis le navigateur.

À partir d'une faille dans la gestion des polices dans les fichiers PDF par iOS, JailbreakMe permet de déplomber iPhone, iPod touch et iPad depuis le navigateur. Pour Allegra, la recherche de failles dans iOS est comme la « relecture d'un devoir d'anglais » : « tu parcours d'un bout à l'autre à la recherche d'erreurs. Je ne sais pas pourquoi je suis semble-t-il si efficace à ce jeu-là ». Malgré tous les efforts d'Apple, il a récidivé : JailbreakMe 3 a permis les mêmes effets à partir des mêmes causes, et a été utilisé par environ deux millions de personnes.

Cette capacité à dénicher les failles et à les exploiter avec une élégance indiscutable étonne ses pairs. « Je ne pensais pas que quelqu'un pourrait le faire avant quelques années », explique Charlie Miller, expert en sécurité reconnu qui a de nombreuses fois mis à mal OS X et iOS : « et voilà que c'est fait par un gosse dont je n'ai jamais entendu parler. Il m'a soufflé. » Dino Dai Zovi, co-auteur du Mac Hacker’s Handbook, un manuel explorant les points faibles de OS X, va même jusqu'à dire que le travail accompli par JailbreakMe est digne des meilleurs hackers employés par les gouvernements, comme ceux qui ont développé Stuxnet : « il a probablement cinq ans d'avance sur eux ».

Le mécanisme de JailbreakMe, qui permet à Allegra de passer toutes les défenses d'iOS, pourrait être utilisé à des fins malicieuses. « C'est effrayant. J'utilise le même téléphone que tout le monde, et il n'est absolument pas sûr. » explique celui qui se décrit comme un « fanboy Apple » et qui considère Android comme « l'ennemi ». Quoique sa situation de grey hat soit ambiguë au point qu'il soit obligé de rappeler que le jailbreak est légal sous conditions aux États-Unis, ses intentions sont indiscutablement « pures » : à chaque version de JailbreakMe, il a rendu disponible un patch bouchant la faille qu'il a exploité.

« Je crois que c'est plus pour le challenge que pour autre chose », explique-t-il. S'il a commencé à s'intéresser au hacking, c'était pour pouvoir… prendre des captures d'écran dans le jeu Super Smash Brothers sur Nintendo Wii. Voilà comme l'on passe de l'apprentissage bien inoffensif du Visual Basic à l'âge de neuf ans au déplombage des appareils iOS source de cheveux blancs à Cupertino dix ans plus tard…