Juste après avoir publié une première mise à jour d'evasi0n, les evad3rs ont publié une seconde lettre ouverte sur leur site pour faire le point sur la situation.
Comme nous le pensions, la rupture est désormais consommée entre le groupe de «hackers» à l'origine du jailbreak d'iOS 7 et Taig, son sponsor peu recommandable (lire : Jailbreak : le divorce paraît inéluctable entre TaiG et les evad3rs).
Le différend portait avant tout sur la question du piratage. La société chinoise s'était engagée à ne pas promouvoir ce genre de pratique sur sa plateforme. Rappellons qu’evasi0n installait l’application de son partenaire (Taig) uniquement si le jailbreak était réalisé à partir d’un ordinateur où le chinois était la langue par défaut.
Juste avant sa sortie, les evad3rs indiquent avoir jeté un œil rapide sur le catalogue de leur partenaire et n'avoir rien trouvé de suspect. Le contrôle a dû légèrement être bâclé quand on connaît la réputation de cette société sur ces questions.
Une fois la polémique éclatée, les evad3rs ont essayé de faire respecter leur contrat sans succès. C'est à ce moment-là qu'ils ont passé au peigne fin le catalogue de Taig et se sont aperçus de l'ampleur des dégâts. Pour la petite histoire, ils ont même découvert une version piratée de podDJ, une application développée par pod2g, le chef de file des evad3rs !
Dans cette lettre ouverte, le groupe de hackers confirme également que Taig a bel et bien posté une version crackée d’evasi0n sur son site (lire : Jailbreak : Cydia disponible, TaiG contre-attaque). Disponible uniquement en Chine auprès des utilisateurs Windows, celle-ci force l’application permettant d’accéder à Taig. Ce coup de force fait suite à la décision des evad3rs de suspendre l’installation de Taig via son outil. Pod2g explique qu’evasi0n consultait un serveur pour savoir s’il avait le droit ou non de l’installer. C’est par ce biais qu’ils ont réussi à stopper provisoirement son déploiement. Le programme n’est plus du tout présent dans la version 1.0.1 d’evasi0n.
Les evad3rs affirment ne pas avoir touché d’argent
Mais le plus surprenant dans cette affaire concerne le volet financier. Dans leur première lettre, les evad3rs ne faisaient pas de mystère sur cette question (lire : Jailbreak : la mise au point des evad3rs). Ils affirmaient avoir reçu de l’argent de la part de leur partenaire chinois. Cette « confirmation » des evad3rs a d’ailleurs suscité pas mal de fantasmes. Certains évoquaient une somme de 1 million de dollars !
Dans la seconde lettre, le changement de ton sur ce point précis est brutal : « Nous n’avons reçu d’argent d’aucun groupe, y compris Taig ». Et d’ajouter qu’ils n’en accepteront pas à l’avenir. De là à penser que l’argent promis n’est jamais arrivé, il n’y a qu’un pas. Et cela n’aurait rien d’étonnant au vu du comportement peu recommandable de cette structure.
Les evad3rs confirment que toutes les donations effectuées via son site seront reversées à plusieurs associations, dont l’Electronic Frontier Foundation (EFF) afin qu’elles puissent se battre pour que le jailbreak demeure une pratique légale.
Pas de malware dans Taig
Dernier point notable : beaucoup dans le milieu du Jailbreak ont sous-entendu que Taig espionnait ses utilisateurs et/ou récupérait des données à leur insu. Les evad3rs ont passé au peigne fin l’application de leur ancien partenaire. Ils n’ont rien trouvé de suspect.
Son fonctionnement est assez proche de Cydia sur ce point. Tout comme l’application de Saurik, elle transmet un identifiant unique pour reconnaître l’appareil, lequel est chiffré à l’aide d’une connexion SSL.