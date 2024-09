Les rideaux sont presque clos, la pièce est sombre. C’est un jour triste pour Bassano del Grappa, une ville du nord-est de l’Italie réputée pour son principal produit d’importation : la Grappa, une eau-de-vie de raisin. Je suis assis sur un lit double. Je n’aurais pas pu m’asseoir ailleurs. À ma gauche, il y a une étagère sur laquelle sont empilées des BD Mickey Mouse, un classique des chambres d’enfant italiennes. Devant moi, assis sur un faux fauteuil de course, il y a Luca Todesco. À 19 ans, il est sans doute le meilleur hacker de iPhone de la planète.

Je lui tends mon iPhone 7, neuf et fraîchement mis à jour.

“Est-ce que tu peux le jailbreaker ?”

Le jailbreaking est le nom de l’activité qui consiste à s’introduire dans iOS, le système d’exploitation ultra-sécurisé d’Apple, pour le débloquer. Menée à bien, cette manipulation permet aux utilisateurs de personnaliser leur téléphone, de créer et d’installer des logiciels sans se soumettre aux lourdes restrictions de la firme de Cupertino. Quand j’ai rencontré Todesco en décembre 2016, il n’existait aucun jailbreak connu pour la version d’iOS (iOS 10.2) qui était installée sur mon iPhone.

La première méthode de jailbreaking a été découverte en 2007, l’année de sortie de l’iPhone original. Elle s’est très vite diffusée sur Internet. Des millions de personnes ont fait appel à elle et à ses descendantes pour “libérer” leur téléphone de son OS encombrant. Pendant un temps, un site Internet, jailbreakme.com, proposait même des jailbreak gratuits : il suffisait de visiter le site pour cracker son iPhone.

Les temps ont changé. Aujourd’hui, le dernier jailbreak de Todesco est disponible uniquement dans son antre, sa chambre dans la maison de ses parents.

Luca Todesco jailbreake un iPhone dans sa chambre de Bassano del Grappa, en Italie, en décembre 2016. Image : Lorenzo Franceschi-Bicchierai/Motherboard

Todesco a désormais 20 ans. Dans le milieu du hacking, il s’est fait connaître sous le pseudonyme “qwertyoruiop“. L’air perplexe, il attrape mon téléphone et tend la main vers un câble qui traîne sur son bureau. Deux douzaines d’iPod et d’iPhone sont alignés là, comme dans une vitrine bien arrangée. Todesco branche mon smartphone, tape quelques commandes dans son Mac et appuie sur Entrée. L’écran du téléphone s’éteint, s’allume. Un écran blanc apparaît :

“Doing it… Patching… Jailbroken”, lance-t-il coup sur coup.

“Ha !” s’exclame Todesco, tout sourire.

La prison soigneusement conçue par Apple vient d’exploser. Le téléphone est jailbreaké.

Le iPhone 7 de l’auteur, fraîchement jailbreaké par Luca Todesco. Image : Lorenzo Franceschi-Bicchierai/Motherboard

En 2005, Todesco aurait probablement révélé sa méthode au grand public avec l’aide d’Internet. Elle aurait été accessible à tous les utilisateurs d’iPhone, qui auraient alors eu la possibilité de débloquer leur téléphone et d’installer des applications n’ayant pas été validées par Apple, de modifier l’apparence de l’OS et le design de son écran d’accueil.

Jailbreaker un iPhone, c’est exploiter un ou plusieurs bugs pour désactiver un mécanisme de sécurité appelé “certificat de signature de code”. Cela permet au hacker de faire tourner du code qui n’a pas été approuvé par Apple. Ainsi, il permet l’installation d’applications non-validées et d’apporter des modifications au système d’exploitation.

Le jailbreak est apparu sur les talons du premier iPhone. En 2008, il était devenu un phénomène économique et culturel global. Des équipes de hackers comme iPhone Dev Team, Chronic Dev et evad3rs s’étaient hissées au rang de meilleurs pirates de iPhone de leur génération. Leurs membres roulaient pour le sport et le défi : leur but était d’ouvrir le téléphone d’Apple aux développeurs renégats. Jay Freeman, un développeur brillant et iconoclaste, a fait le lit des hackers en concevant Cydia, un App Store alternatif. Au sommet de sa gloire, Cydia dégageait des millions de dollars de revenus. Elle permettait à ses utilisateurs de découvrir les possibilités d’un iPhone transformé en ordinateur libre et ouvert.

Les choses ont changé. La scène jailbreaking a éclaté. Nombre de ses anciens membres travaillent désormais pour des entreprises privées ou pour Apple lui-même. La poignée de puristes qui pratique toujours est maintenue à distance respectueuse grâce aux gros chèques de Tim Cook, le directeur général d’Apple. Mais surtout, les utilisateurs eux-mêmes ont cessé de réclamer des jailbreaks : Apple a tué la demande en implémentant les meilleures idées des pirates dans son système d’exploitation.

L’iPhone 7 a été lancé le 16 septembre 2016. Todesco a reçu le sien par la poste. Quelques heures plus tard, il avait jailbreaké le nouvel iOS. La vidéo qu’il a uploadée sur Youtube pour faire étal de son succès est toujours en ligne. Le jeune homme a expliqué à Motherboard que son triomphe rapide avait été rendu possible par les erreurs d’Apple : la plupart des bugs et des exploits dont il a eu besoin pour réussir son jailbreak étaient déjà présents dans des version antérieures d’iOS.

Trouver ces failles n’est pas chose aisée. iOS est l’un des systèmes d’exploitation les plus sûrs du monde, si ce n’est le plus sûr. Le code sur lequel il repose est en grande partie secret, tant et si bien qu’il est difficile de comprendre comment fonctionne iOS. C’est dire si trouver ses vulnérabilités est ardu. La sécurité a toujours été l’un des impératifs d’Apple dans le développement d’iOS. Pourtant, le téléphone n’est pas impossible à hacker : quiconque parcourt les notes sur la sécurité d’Apple après une mise à jour d’iOS apercevra un essaim de bugs, certains plus sérieux que d’autres. De rares cas de malwares ont été rapportés. L’année dernière, un jailbreak bricolé par des hackers d’État a même été découvert.

En dépit de ces cafouillages, c’est indéniable : le iPhone est une forteresse presque imprenable. Seuls les pirates les plus expérimentés ont une chance de s’y glisser.

Todesco est heureux de montrer qu’il est capable de jailbreaker l’iPhone, tant sur YouTube qu’à Motherboard. Cependant, il n’a pas l’intention de révéler ses secrets au grand public. Après tout, d’après les prix du marché des failles zero-day, ses techniques et les bugs qu’elles exploitent valent peut-être un million de dollars.

C’était le bon temps du jailbreaking, l’époque où des hackers amateurs et néanmoins talentueux concouraient pour le plaisir, mais aussi pour piétiner les plates-bandes d’Apple

A l’origine, l’iPhone était un téléphone léger. Les jailbreakeurs ont aidé à révéler sa puissance, à le transformer en outil capable de faire ce que la plupart de nos smartphones font aujourd’hui, comme faire tourner des jeux vidéo ou tracer des trajets en vélo.

“Le iPhone avec iOS 1.0 n’avait même pas un putain de jeu, pas vrai ? Tous les autres téléphones avaient Snake, tous les autres téléphones avaient le jeu du pendu. Apple n’avait même pas ça” lance Freeman. D’ailleurs, ajoute-t-il, le premier iPhone ne permettait même pas de choisir sa sonnerie ou de bloquer certains contacts à certains moments de la journée.

“Ce sont des fonctionnalités que vous aviez sur un téléphone, mais pas sur l’iPhone, continue Freeman. Quand il est sorti, il ressemblait surtout à une petite tablette pour traîner sur Internet à laquelle on aurait soudé un téléphone de merde.”

C’était le bon temps du jailbreaking, l’époque où des hackers amateurs et néanmoins talentueux concouraient pour le plaisir, mais aussi pour piétiner les plates-bandes d’Apple.

“Tout a commencé avec une bande d’adolescents qui dégageaient des exploits digne de la NSA dans le seul but de promouvoir la liberté des logiciels”, nous a indiqué un ancien employé d’Apple qui, étant toujours lié à l’entreprise par une clause de non-divulgation, a demandé à rester anonyme.

Pendant un temps, ces hackers ont transmis le goût de la liberté. Un grand nombre de personnes venues de tous les pays ont pu améliorer leur téléphone grâce à leur travail.

“Il y avait tellement de trucs marrants à faire. Tout le monde jailbreakait. Après la deuxième version du système d’exploitation du iPhone, les gens ont continué à jailbreaker parce qu’ils voulaient des thèmes, une option copier-coller” explique Freeman, aujourd’hui âgé de 35 ans. “Il y avait tant de fonctionnalités basiques à ajouter, c’était facile de bricoler ces trucs de fou.”

Dix ans après l’arrivée du iPhone sur les étals profilés des Apple Store du monde entier et le premier jailbreak, l’âge d’or est révolu. Il a laissé place à une industrie spécialisée dans la sécurité des iPhone lourde de plusieurs millions de dollars. Le jailbreaking – tel que nous l’avons connu, au moins – n’a plus sa place dans ce monde.

Un môme de 17 ans se tient maladroitement dans ce qui ressemble à la cuisine de ses parents. Il est maigre, ses cheveux bouclés sont en bataille, sa chemise soigneusement boutonnée est trop grande pour lui. Il plonge sa main dans sa poche et dégaine un iPhone, le modèle original.

“Salut tout le monde, ici geohot. Voici le premier iPhone débloqué du monde”, annonce-t-il dans une vidéo uploadée sur YouTube au mois d’août 2007.

Aux côtés d’une équipe de hackers bien décidés à libérer le iPhone de sa prison AT&T, Hotz a passé 500 heures à explorer les faiblesses du smartphone avant de mettre la main sur le Graal. D’abord, il a utilisé un tournevis pour lunettes et un plectre pour faire sauter la coque arrière de l’engin. Cette manipulation lui a permis de découvrir le processeur de bande de base, l’élément qui condamnait le téléphone à se connecter aux réseaux d’AT&T. Ensuite, il s’est attaqué à la partie délicate : il a soudé un fil électrique sur la puce et ruiné son code en lui envoyant quelques volts. Pwned. Pour finir, il a écrit un programme qui permettrait au iPhone de fonctionner avec n’importe quel opérateur de téléphonie mobile.

Désormais, Hotz pouvait passer des coups de fil depuis son iPhone avec une carte SIM T-Mobile. La vidéo qu’il a mise en ligne en août 2007 était là pour le prouver. L’adolescent est soudain devenu célèbre : un entrepreneur fortuné lui a offert une voiture de course en échange du téléphone débloqué. La nouvelle s’est répandue et le cours de l’action Apple a décollé. Finalement, il était possible d’obtenir un “Jesus Phone” sans passer par AT&T.

La vidéo a été vue plus de deux millions de fois depuis.

Techniquement, Hotz n’avait pas réalisé de jailbreak. Sa manipulation a tout de même montré que le public s’intéressait au hack d’iPhone. Pendant que l’adolescent travaillait à libérer le téléphone de l’emprise d’AT&T, un groupe de hackers s’acharnait à percer les défenses de son système d’exploitation. Son nom, iPhone Dev Team, a semé la confusion pendant des années : nombre d’observateurs étaient convaincus qu’ils avaient affaire à une authentique équipe de développement d’Apple.

“C’était en 2007, j’étais à la fac et je n’avais pas beaucoup d’argent”, explique David Wang, l’un des membres de iPhone Dev Team.

En bon passionné d’électronique, Wang a été intrigué par l’iPhone dès son annonce. “Je me suis dit qu’il était vraiment impressionnant, que c’était un appareil important pour l’histoire de la technologie. Je le voulais vraiment”, se souvient Wang. “Mais l’iPhone était trop cher pour moi, et il fallait forcément passer par AT&T pour l’avoir. Le truc, c’est qu’ils ont aussi annoncé l’iPod Touch. Ça, je pouvais me le payer. Tu sais, je me suis dit que je pouvais acheter un iPod Touch et qu’ils allaient bien finir par lui permettre de passer des appels via Internet, hein ?”

Au pire, il pouvait essayer de créer cette fonctionnalité lui-même.

“À l’époque il n’y avait pas d’App Store, pas d’applications tierces non plus”, affirme Wang. “J’entendais des trucs à propos de gens qui moddaient l’iPhone, le iPhone Dev Team, mais aussi sur les hackers eux-mêmes et sur la manière dont ils avaient trouvé le code d’exécution du iPhone. J’attendais qu’ils fassent pareil avec le iPod Touch.”

Le iPhone Dev Team était sans doute le groupe de hackers d’iPhone le plus célèbre de l’époque. Ils ont commencé par sonder le téléphone pour trouver des vulnérabilités dans son code, c’est-à-dire des bugs sur lesquels ils pourraient s’appuyer pour prendre le contrôle du système d’exploitation. Wang gardait un oeil sur eux. Il attendait.

“Chaque nouveau produit débarque sur le marché dans un état inconnu”, explique Dan Guido. Guido est le co-fondateur de Trail of Bits, une société spécialisée dans la cybersécurité. Apple, explique-t-il, “était alors incapable de gérer les failles de sécurité, il avait laissé passer de nombreux bugs sur des services vraiment critiques.”

Ce n’était pas étonnant. C’était un nouvel appareil, titillant une nouvelle frontière technologique. Les accidents de parcours étaient inévitables.

Les hackers n’ont eu besoin que d’un ou deux jours de travail pour s’introduire dans la partie logicielle du iPhone après que Chris Wade, aujourd’hui CTO de 4Sense, a trouvé une manière d’exploiter un bug qui faisait planter Safari si vous visitiez un site web montrant une image TIFF spécialement créée pour l’occasion. (Le bug TIFF original a été découvert par Tavis Ormandy, qui travaille désormais pour le groupe de hacking d’élite Google Project Zero.) Les pirates diffusaient des vidéos prouvant qu’ils avaient pwned le système (un iPhone jouant une sonnerie non-officielle, par exemple) et créaient des modes d’emploi destinés à leur potes.

“Quand l’iPhone est sorti, il ne fonctionnait qu’avec un Mac”, se souvient Wang. “Je ne voulais pas attendre que quelqu’un poste des instructions pour Windows, alors je me suis débrouillé pour le découvrir tout seul. Ensuite, j’ai rédigé mon propre guide (…) en 74 étapes.”

Cette initiative a tout changé. Wang, qui utilise le pseudonyme planetbeing, a mis ses instructions en ligne quelques semaines après la célèbre vidéo de geohot. Elles ont immédiatement fait sensation. “Si vous mettez “74-step jailbreak” dans Google, vous allez voir mon nom”, explique-t-il. “C’est la première chose que j’ai fait.”

C’est ainsi que “Jailbreak” est devenu le terme populaire pour désigner la désactivation du système de sécurité du iPhone.

C’était un nouvel appareil, titillant une nouvelle frontière technologique. Les accidents de parcours étaient inévitables.

Peu de temps après, Wang a découvert que l’expert en sécurité HD Moore avait rédigé un billet de blog dans lequel il détaillait, étape par étape, son exploit TIFF. Ce faisant, il était devenu l’architecte du jailbreak automatique.

Wang avait rédigé l’ancêtre de ce qui allait devenir l’un des mécanismes de jailbreak les plus légendaires (et triviaux) de l’histoire. Grâce à sa méthode, exit les 74 étapes : il suffisait de visiter une “application” par le biais de Safari, un site web appelé JailbreakMe.com. L’iPhone utilisé était immédiatement jailbreaké.

Le premier JailbreakMe, aussi connu à l’époque sous le nom de AppSnapp, a été mis en ligne en octobre 2007. Il est très vite devenu mythique.

“L’attaque JailbreakMe… Était vraiment marrante parce qu’à l’époque, tu pouvais aller dans un Apple Store et ouvrir JailbreakMe.com. Il y avait ce petit slider “Swipe to Unlock”, il suffisait de le faire glisser pour déclencher l’exploit et jailbreaker le téléphone depuis Internet”, explique Guido. “Tu pouvais littéralement débarquer dans un Apple Store et jailbreaker tous les téléphones exposés.”

Le Swipe to Unlock était un pastiche du célèbre bouton de déverrouillage du iPhone, un double sens conçu pour souligner le fait que l’équipe de hackers entendait libérer les gens d’un système clos et verrouillé. Apple s’en est tant inquiété qu’il a fini par bloquer le site JailbreakMe.com sur le Wi-Fi de ses boutiques.

Une capture d’écran du site JailbreakMe à l’époque de sa version 2.0

Apple avait conscience que le jailbreaking était en train de devenir une tendance globale. Le 24 septembre 2007, l’entreprise a rompu le silence avec un communiqué : “Apple a découvert que des programmes de déblocage d’iPhone non-autorisés circulent sur Internet et causent des dommages irréparables au logiciel de l’iPhone. Les iPhone modifiés risquent de devenir inutilisables après l’application d’une mise à jour logicielle officielle.”

Apple avait des raisons légitimes de s’inquiéter de la vague jailbreaking. Guide pense que l’épisode de JailbreakMe était “vraiment marrant, et vraiment amusant à faire, mais il montre aussi à quel point il est facile de mener ce genre d’attaque.” Il ajoute que le “star exploit”, comme il était appelé, “aurait pu être transformé en outil offensif en quelques instants”. “Nous sommes chanceux que ça ne soit pas arrivé.”

Le Swipe to Unlock était un pastiche du célèbre bouton de déverrouillage du iPhone, un double sens conçu pour souligner le fait que l’équipe de hackers entendait libérer les gens d’un système clos et verrouillé.

Mais y avons-nous vraiment échappé ?

En théorie, les individus qui jailbreakent leur appareil risquent de l’exposer à des malwares. L’année dernière, des pirates chinois ont volé les mots de passe de centaines de milliers d’iPhone jailbreakés.

Reste qu’il n’existe aucune preuve qu’un jailbreak public ait jamais été utilisé par des hackers malveillants pour attaquer des iPhones. Pourtant, deux anciens employés d’Apple nous ont assuré que l’une des version de JailbreakMe, la célèbre application de Nicholas “Comex” Allegra, avait été transformée en outil de piratage des utilisateurs par des hackers.

“Ça semblait assez rudimentaire, nous a indiqué l’un des anciens employés, qui a demandé à rester anonyme du fait de la clause de non-divulgation qui le lie toujours à Apple. Quelqu’un avait juste changé la dernière partie de l’application, tout le reste était identique. (…) Ils ont juste changé la dernière partie du payload pour qu’un truc qu’ils avaient bricolé se lance à la place de Cydia à la fin du jailbreak.”

Ces pirates inconnus n’avaient pas grand-chose à voir avec la grande majorité des jailbreakers. Pour ces passionnés comme Wang, le jailbreak était avant tout un sport. Leur but était de donner plus de possibilités à une machine qui le méritait clairement. La plupart d’entre eux ne s’introduisaient même pas dans les téléphone d’autres personnes : ils jailbreakaient leur propre téléphone pour le personnaliser et c’est tout. Il y avait bien la blague des modèles d’exposition des Apple Store, mais elle était facilement réversible.

Quand Apple a patché le bug qui rendait l’exploit TIFF possible, il a déclaré une guerre qui allait durer pendant de longues années. Le iPhone Dev Team et ses semblables trouvaient une nouvelle vulnérabilité et développaient de nouveaux jailbreaks. Le premier à réussir gagnait en réputation. Ensuite, Apple réparait le bug et “briquait” les téléphones jailbreakés. Interrogé à propos du jailbreaking au cours d’une conférence de presse en septembre 2007, Steve Jobs l’a comparée à “un jeu du chat et de la souris” entre Apple et les hackers.

“Je ne sais pas si nous sommes le chat ou la souris”, avait-il alors admis. “Les gens vont essayer d’entrer, et c’est notre travail de les empêcher d’entrer.”

Le temps passant, la communauté du jailbreaking est devenu plus grande et importante. L’ingénierie inverse a permis au iPhone Dev Team de modifier le système d’exploitation de l’iPhone pour qu’il fasse tourner des applications tierces. La version originale du téléphone d’Apple n’accordait que peu de place à la customisation : il ne laissait pas le choix du fond d’écran et les applications flottaient sur une étendue noire. Les polices, l’agencement de l’interface et les animations étaient toutes immuables. Alan Kay, l’idole de Steve Jobs, avait imaginé l’informatique portable comme un stimulateur de créativité, un manipulateur de connaissances. Ce sont les hackers qui ont poussé l’iPhone à se rapprocher de ce modèle.

Jay Freeman, deuxième en partant de la droite, dans la file d’attente d’un événement Apple en 2010. Image : Ben Miller/Flickr

Dès son lancement en février 2008, Clydia, la création de Freeman, a permis à ses utilisateurs d’accomplir beaucoup plus que ne le permet actuellement l’App Store. Ils pouvaient télécharger des applications, des jeux et des programmes, bien sûr. Mais ils pouvaient aussi se procurer des “tweaks” et autres modifications plus radicales. Il était possible, par exemple, de modifier sa page d’accueil, d’installer un bloqueur de publicités, de télécharger des applications pour contourner le réseau AT&T ou mieux contrôler la mémoire du téléphone.

Apple, auquel tout ce cirque ne plaisait pas beaucoup, a essayé d’empêcher ses clients de jailbreaker leur téléphone par tous les moyens. En 2009, Apple a déclaré le jailbreaking illégal en brandissant la loi sur le copyright. Bien que la firme n’ait jamais poursuivi de jailbreaker en justice, la pratique s’est dès lors retrouvée dans une zone grise d’un point de vue légal. Un an plus tard, il a été déclaré légal par le bibliothécaire du Congrès. La voie était libre.

C’est à cette époque qu’Allegra, l’un des membres de iPhone Dev Team, a pris le contrôle de JailbreakMe. Il avait tout juste 18 ans. Grâce à son aide, des millions de personnes ont jailbreaké leur iPhone et installé Cydia.

Le jeu du chat et de la souris continuait.

La popularité du jailbreaking et de Cydia prouvait que le public voulait plus de nouvelles applications et de contrôle sur leurs appareils. Freeman l’a plutôt perçue comme un impératif idéologique.

“Le but de la manoeuvre, c’est de combattre les seigneurs corporatistes”, a-t-il affirmé au Washington Post en 2011. “C’est un mouvement populaire, et c’est ça qui rend Cydia si intéressant. Apple est une tour d’ivoire, une expérience contrôlée. Les gens se sont tournés vers le jailbreaking parce qu’ils voulaient s’approprier cette expérience.”

En 2011, Freeman a déclaré que sa plate-forme recevait 4,5 millions de visiteurs uniques par semaine et générait 250 000$ de revenus annuels. La majeure partie de cette somme était réinjectée dans l’écosystème de Cydia.

L’argent était un problème pour les équipes de jailbreakers. Le iPhone Dev Team survivait grâce aux dons du public et aux petits boulots de ses membres, explique Wang. Et puis l’App Store a détourné l’attention du jailbreaking. Apple est devenu plus agressif dans sa lutte contre le hacking. Le iPhone Dev Team est parti à la dérive.

Bien sûr, comme dans tout bonne histoire de rébellion contre l’autorité, il y avait un twist. Au fil de notre enquête, nous avons découvert des indices indiquant que l’une des personnalités centrales de iPhone Dev Team était aussi un employé d’Apple. Nos soupçons ont été confirmés par l’un de ses anciens co-hackers. A l’époque, aucun des membres du groupe ne se doutait que ce pirate connu sous le nom de Bushing et révéré pour ses talents d’ingénieur était un agent double. Qui était-il ?

Ben Byer a rejoint Apple en 2006 en tant que “Senior Embedded Security Engineer”. En tout cas, c’est ce que son sillage numérique semble indiquer. Le profil LinkedIn d’un certain Ben B. mentionne le même poste et un passage par libsecondlife, un projet qui entendait créer une version open source du célèbre MMORPG Second Life. Un internaute utilisant le pseudonyme de “bushing” y postait régulièrement. Tout ceci suggère que Ben Byer était bien Bushing, ce qui nous a été confirmé par Wang. Un ancien employé d’Apple nous a également assuré que l’un de ses anciens collègues portait le nom de Byer.

“À l’époque, on n’en avait pas la moindre idée”, bégaie Wang, manifestement gêné à l’idée d’évoquer le rôle de Byer dans le développement de leurs jailbreaks. “On l’a compris plus tard. On n’en avait pas la moindre idée à l’époque, mais il nous l’a un peu avoué après coup.” Bushing est devenu une figure d’une grande importance pour la communauté. Malheureusement, il est décédé au début de l’année 2016. Ses proches et amis affirment qu’il est mort de causes naturelles. Il avait 36 ans.

La communauté du jailbreaking n’a pas toujours entretenu de relations conflictuelles avec Apple. Les jailbreakers débarquaient parfois à la Worldwide Developers Conference annuelle d’Apple pour échanger avec l’équipe de sécurité de l’entreprise. Fût un temps, un hacker dissimulait même des messages personnalisés dans ses jailbreaks. Un ancien employé nous a affirmé que des ingénieurs spécifiques y étaient nommés.

“Beaucoup des acteurs de la scène étaient des gamins avec beaucoup de temps libre, ils ont fini par trouver un travail, commencer des études ou je ne sais quoi”, explique un ancien employé d’Apple qui a souhaité garder l’anonymat. Tout ça, c’était “pour le fun”, “pour le challenge” et “pour la camaraderie”.

Il ajoute : “À l’époque, il y avait une communauté du jailbreak”.

Bien des années après les meetings IRC du iPhone Dev team, les jailbreaks publics et les vidéos d’auto-promotion ne sont plus qu’un lointain souvenir. On peut imputer cela à l’évolution de l’iPhone : le téléphone est devenu plus difficile à hacker, notamment à cause des jailbreakers. Les pirates de haute-volée qui servaient la cause ont également fini par trouver du travail, chez Apple ou dans de grandes entreprises de sécurité.

Une décennie après le premier jailbreak, le souvenir de ces hacks balbutiants survit.

Les équipes de jailbreaking ont démontré qu’il existait une demande immense pour un App Store, et que le public serait capable de faire de grandes choses grâce à lui. Leurs innovations quelque peu illicites ont montré que l’iPhone pouvait devenir un écosystème vibrant et divers, capable de faire plus que passer des appels, parcourir le web et augmenter la productivité. Ils ont aussi montré que les développeurs pouvaient faire de grands efforts pour participer à la croissance de la plateforme.

Steve Jobs a décidé d’ouvrir l’iPhone aux développeurs en 2008. L’influence du iPhone Dev Team sur cette décision devrait être reconnue.

“Je ne veux pas me laisser avoir par l’hubris. Nous ne savions pas ce qu’avait prévu Apple avant d’être confronté à nous”, explique Wang. Difficile, également, de savoir à quel point leurs hacks répétés ont pesé sur la décision de Jobs. “J’aimerais dire que ça a eu de l’importance.”

Maintenant qu’Apple a intégré les meilleures modifications rendues possibles par le jailbreak à son système d’exploitation, qui a encore besoin de “libérer” son iPhone ?

Personne.

De toute façon, personne ne le pourrait. Au moment de la rédaction de cet article, il n’existait toujours pas de jailbreak pour la dernière version d’iOS. Le dernier jailbreak public diffusé est destiné à iOS 9.3.3. D’après un site de suivi des jailbreaks, il a été diffusé le 18 juillet 2016. Les jailbreaks deviennent de plus en plus rares avec le temps.

En plus de rendre le jailbreak difficile, les mesures de sécurité adoptées par Apple ont rendues les failles d’iOS trop précieuses pour être partagées gratuitement ou vendues à l’entreprise, même pour plusieurs milliers de dollars.

L’année dernière, le patron de la sécurité et tueur de jailbreak en chef d’Apple, Ivan Krstic, a vanté la force des défenses d’iOS et souligné le fait que les jailbreaks les plus récents demandent “entre cinq et dix vulnérabilités distinctes pour parvenir à défaire les mécanismes de sécurité de la plate-forme.”

“iOS existe depuis dix ans et aucun malware n’a frappé nos utilisateurs à grande échelle”, a affirmé Krstic pendant une conférence à la WWDC 2016. “Nos utilisateurs ont été protégés de manière fantastique au cours des dix dernières années.”

Au mois de janvier dernier, Todesco a annoncé la fin de sa carrière de jailbreaker.

“Communiqué : je mettrai un terme à toute recherche publique sur iOS après avoir lâché le truc pour 10.2. La débilité de la communauté du jailbreak est devenue trop dure à supporter pour moi”, a-t-il tweeté, avant d’ajouter que “par “recherche publique” je voulais dire “jailbreaks publics””.

Quand nous nous sommes rencontrés au mois de décembre 2016, Todesco s’est plaint de la toxicité de la communauté du jailbreaking moderne. C’est là que les internautes bombardent les hackers pour obtenir un jailbreak. Leurs requêtes incessantes, tant sur le calendrier des hackers – “wen eta jailbreak ?” – que sur leur prochain projet, sont devenues un genre de mème.

Les choses ont changé.

“J’ai l’impression que le jailbreak est mort”, a déclaré Allegra au cours d’un échange sur iMessage.

Pour Allegra, la seule personne capable de rendre sa santé au jailbreaking est Todesco. Lorsque nous lui avons révélé que le hacker italien avait annoncé qu’il lâchait la discipline, il a écrit : “Ho ? dommage.”

Pour Freeman, le père de Cydia, un homme qui a connu d’innombrables jailbreaks, tout est fini. Au bon vieux temps, dit-il, les jailbreaks fonctionnaient pendant des mois. Aujourd’hui, dès qu’un jailbreak public est disponible, il est immédiatement tué par Apple.

“Apple accorde plus d’importance à la lutte contre le jailbreak, mais il a aussi tellement perfectionné son OS que nous sommes devenus dangereux”, affirme-t-il.

Freeman a longtemps été un croisé du jailbreak. Aujourd’hui, il ne recommande plus aux gens de jailbreaker leur téléphone. C’est dangereux et ça ne vaut plus le coup, a-t-il expliqué au cours d’un échange téléphonique, parce que ça augmente le risque d’être piraté.

“Qu’est-ce que vous en tirez, au final ?” demande-t-il. “Avant, ça vous donnait accès à des fonctionnalités géniales, le genre qui vous faisaient acheter le téléphone. Aujourd’hui, ça ne débloque que des modifications mineures.”

Freeman ajoute : “Tout ça s’est transformé en spirale de la mort, genre : de moins en moins de gens veulent jailbreaker leur téléphone, donc il y a de moins en moins de développeurs qui travaillent sur des choses intéressantes, ce qui signifie qu’il y a moins de raisons de jailbreaker. Du coup, moins de gens jailbreakent. Les développeurs se font plus rares car la discipline devient moins intéressante. Tu meurs à petit feu.”