Corellium accuse Apple de vouloir rendre illégal le jailbreak
Depuis août dernier, Apple est en procédure judiciaire dure contre la société Corellium, qui commercialise un système de virtualisation complet d'appareils iOS.
Apple a démarré son attaque en accusant Corellium de contrefaçon, lui reprochant de gagner beaucoup d'argent en vendant une copie conforme de son système iOS.
Corellium se défend en considérant que ses outils permettent aux chercheurs en sécurité de découvrir des failles.
Corelium s'est maintenant fendu d'une lettre ouverte:
Le dernier dépôt de plainte d'Apple contre Corellium devrait donner à tous les chercheurs en sécurité, aux développeurs d'applications et aux jailbreakers des raisons d'être inquiets. Le dossier affirme que parce que Corellium "permet aux utilisateurs de jailbreaker" et "a donné à une ou plusieurs personnes accès ... pour développer un logiciel qui peut être utilisé pour jailbreaker", Corellium "se livre à un trafic" en violation du DMCA. En d'autres termes, Apple affirme que toute personne qui fournit un outil qui permet à d'autres personnes de jailbreaker, et toute personne qui aide à créer un tel outil, viole le DMCA. Apple souligne cette position en qualifiant l'outil de jailbreak unc0ver d '«illégal» et en déclarant qu'il est «conçu pour contourner [les] mêmes mesures technologiques» que Corellium.
Apple utilise cet emballage comme ballon d'essai pour réprimer sous un nouvel angle d'attaque le jailbreak. Apple a clairement fait savoir qu'il n'avait pas l'intention de limiter cette attaque à Corellium: il cherche à créer un précédent pour éliminer les jailbreaks publics.
Nous sommes profondément déçus par la diabolisation persistante d'Apple concernant le jailbreak. Dans l'industrie, les développeurs et les chercheurs s'appuient sur les jailbreaks pour tester la sécurité de leurs propres applications et des applications tierces - des tests qui ne peuvent pas être effectués sans appareil jailbreaké. Par exemple, une analyse récente de l'application ToTok a révélé qu'une application de chat approuvée par Apple était utilisée comme outil d'espionnage par le gouvernement des Émirats arabes unis, et selon les chercheurs à l'origine de cette analyse, ce travail n'aurait pas été possible sans jailbreak.
Non seulement les chercheurs et les développeurs comptent sur le jailbreak pour protéger les utilisateurs finaux, mais Apple lui-même a directement bénéficié de la communauté du jailbreak de plusieurs façons. De nombreuses fonctionnalités d'iOS sont apparues à l'origine sous la forme de modifications de jailbreak et ont été copiées par Apple, y compris le mode sombre, le centre de contrôle et les menus contextuels. De plus, les créateurs de jailbreak contribuent régulièrement à la sécurité d'iOS. Le développeur derrière le jailbreak unc0ver a été reconnu et récompensé par Apple pour avoir aidé à découvrir une vulnérabilité de sécurité dans le noyau iOS – une vulnérabilité qu'il a découverte lors de l'utilisation de Corellium.
Nous sommes prêts à nous défendre vigoureusement de cette attaque, et nous avons hâte de partager notre réponse officielle à cette réclamation lorsque nous la déposerons devant le tribunal. Jusque-là, nous apprécions l'effusion de soutien de la communauté mobile qui est aussi préoccupée que nous par les implications profondes de ce nouveau dossier.
On verra la suite de cette affaire, mais le jeu du chat et de la souris dont parlait Steve Jobs au sujet du Jailbreak est terminé. Apple semble vouloir éradiquer tous les rongeurs, tout du moins les visibles.