On a plus de détails en ce qui concerne la récente fuite du code source d’iBoot pour iOS 9. Ce qu’on peut dire d’entrée de jeu est que cet épisode se résume en une phrase : un employé d’Apple a tout déclenché, mais ne serait pas l’auteur de la publication que l'équipe de GitHub a rapidement retirée de sa plateforme.
Vice a publié des informations obtenues de sources qui ont requis l’anonymat. Il s’agit de deux individus directement impliqués dans la fuite. D’après ces derniers, tout commence en 2016 lorsqu’un employé du géant de la marque à la pomme copie le code à son bureau de Cupertino et le leur passe. « La personne a récupéré le code source d’iBoot et l’a partagé avec un petit groupe de cinq personnes », écrit Vice. Le transfert s’est fait par voie de courriel d’après le journaliste du magazine qui confirme avoir jeté un œil aux comptes concernés.
Ce qu’on peut désormais qualifier de fuite « originelle » pose des problèmes d’éthique quand on sait que l’employé d’Apple est lié à l’entreprise par un accord de non-divulgation. Il l’a d’ailleurs réitéré au journaliste de Vice pour éviter d’intervenir comme l’ont fait ses compères. Chose curieuse, il a été convaincu par ces derniers – membres d’une communauté de débridage – de leur faire copie du code source de cette portion du système d'exploitation, chose qu’il a faite. « Pas de mauvaise intention de sa part », soulignent ces derniers qui précisent que le colis était destiné à leurs travaux de recherche en matière de sécurité.
Le code source a circulé au sein du petit groupe d’amis pendant un an d’après les estimations des témoins puis en est sorti. « Quelqu’un au sein du groupe l’a donné à un tiers qui n’était pas supposé l’avoir », rapporte Vice des propos d’un des deux témoins. Comme souligné précédemment sur cette plateforme, le code source est en circulation sur la toile depuis un moment. On sait désormais d’où il vient exactement avec le détail supplémentaire que ses premières apparitions sur la toile remontent à l’automne 2017. Pour ce qui est du post sur GitHub, Vice rapporte que les témoins sont d’avis qu’aucun membre du cercle initial n’en est l’auteur.
« Il a tout aspiré, toutes sortes d’outils internes à Apple et d’autres trucs dans le même genre », a ajouté un des témoins. Les contenus de la fuite originelle étaient donc plus fournis. C’est ce que confirme le journaliste de Vice qui dit avoir vu des captures d’écran de codes source additionnels ainsi que des fichiers supplémentaires non inclus dans le post GitHub. Apple était déjà au courant de cette fuite, mais l’entreprise n'a pas commenté à ce propos. Dans des cas comme ceux-ci, une enquête est en principe ouverte ; toutefois, pas de confirmation officielle de la part du géant de la marque à la pomme.
Source
Vice
Votre opinion
Avez-vous déjà eu à gérer des requêtes similaires de la part de tiers en tant que développeur au sein d’une entreprise ? Partagez votre expérience.
Quel est votre commentaire quant à ce qui concerne l’éthique de l’employé d’Apple ?
Fuite d'iBoot : ce qui s'est réellement passé avec cette portion de code pour iPhone
Des membres d'une communauté de débridage témoignent
Fuite d'iBoot : ce qui s'est réellement passé avec cette portion de code pour iPhone
Des membres d'une communauté de débridage témoignent
Le , par Patrick Ruiz
Une erreur dans cette actualité ? Signalez-nous-la !