La tension continue de monter entre Apple et Corellium. Le premier a poursuivi le second pour son système permettant de virtualiser iOS et qui est notamment utilisé par certains pour créer des jailbreaks. Apple estime que la virtualisation d’iOS est tout simplement interdite.

Amanda Gorton, la patronne de Corellium, a pris la parole aujourd’hui en publiant une lettre ouverte. Elle explique qu’Apple essaye de mettre un terme aux outils de jailbreak publics au vu de sa dernière requête en date. Il faut dire que la faille Checkm8, qui ne peut pas être patchée par Apple parce qu’elle est d’ordre matérielle, dérange bien le fabricant. Celle-ci permet un jailbreak à vie pour tous les iPhone jusqu’à l’iPhone X.

Voici la lettre ouverte :

La dernière requête d’Apple contre Corellium devrait donner à tous les chercheurs en sécurité, aux développeurs d’applications et aux utilisateurs de jailbreaks des raisons d’être inquiets. Le document affirme que parce que Corellium « permet aux utilisateurs de faire un jailbreak » et « a donné à une ou plusieurs personnes un accès pour développer des logiciels qui peuvent être utilisés pour faire un jailbreak », Corellium « se livre à un trafic » en violation de la DMCA. En d’autres termes, Apple affirme que quiconque fournit un outil qui permet à d’autres personnes de jailbreaker, et quiconque aide à créer un tel outil, viole la DMCA. Apple souligne cette position en qualifiant l’outil de jailbreak Uncover d’ « illégal » et en déclarant qu’il est « conçu pour contourner les mêmes mesures technologiques » que Corellium.

Apple utilise cette affaire comme un ballon d’essai dans un nouvel angle pour sévir contre les jailbreaks. Apple a clairement indiqué qu’il n’a pas l’intention de limiter cette attaque à Corellium : il cherche à créer un précédent pour éliminer les jailbreaks publics.

Nous sommes profondément déçus par la diabolisation persistante d’Apple pour le jailbreak. Dans toute l’industrie, les développeurs et les chercheurs s’appuient sur les jailbreaks pour tester la sécurité de leurs propres applications et des applications tierces — des tests qui ne peuvent être effectués sans un appareil jailbreaké. Par exemple, une analyse récente de l’application ToTok a révélé qu’une application de messagerie approuvée par Apple était utilisée comme outil d’espionnage par le gouvernement des Émirats arabes unis et, selon les chercheurs à l’origine de cette analyse, ce travail n’aurait pas été possible sans un jailbreak.

Non seulement les chercheurs et les développeurs comptent sur le jailbreak pour protéger les utilisateurs finaux, mais Apple lui-même a directement bénéficié de la communauté de plusieurs façons. Beaucoup de fonctionnalités d’iOS sont apparues à l’origine comme des modifications avec le jailbreak et ont été copiées par Apple, y compris le mode sombre, le centre de contrôle et les menus contextuels. De plus, les créateurs de jailbreaks contribuent régulièrement à la sécurité d’iOS. Le développeur à l’origine du jailbreak unc0ver a été reconnu et crédité par Apple pour avoir contribué à une vulnérabilité de sécurité dans le noyau d’iOS – une vulnérabilité qu’il a découverte en utilisant Corellium.

Nous sommes prêts à nous défendre fermement contre cette attaque et nous sommes impatients de partager notre réponse officielle à cette réclamation lorsque nous la déposerons devant les tribunaux. D’ici là, nous apprécions le soutien de la communauté mobile qui est aussi concernée que nous par les implications profondes de cette nouvelle requête.