[ad_1]
La communauté des jailbreakeurs existe depuis très longtemps. Ce n’est pas nécessairement quelque chose dont Apple est fan non plus. La société mène une bataille de push-and-pull avec la communauté depuis aussi longtemps qu’elle existe, essayant de garder un couvercle sur les secrets et les exploits. Pendant ce temps, la communauté vise une plate-forme plus ouverte en général, offrant des ajustements et bien plus encore aux utilisateurs qui souhaitent travailler en dehors du jardin clos d’Apple.
Cependant, une branche de cette communauté s’occupe également de la documentation Apple commercialisée illégalement, des logiciels dans certains cas et du matériel. Ce sont ces domaines qui intéressent le plus Apple, avec l’équipe de sécurité globale de l’entreprise chargée de trouver ces choses, et les personnes responsables. Dans le but d’atteindre cet objectif, il n’est pas surprenant d’apprendre que l’équipe de sécurité mondiale a utilisé des « agents doubles » pour prendre le dessus.
Et aujourd’hui, grâce à un rapport de Carte mère, nous entendons une telle histoire.
La publication indique qu’elle a vérifié les détails de l’histoire du membre de la communauté de jailbreak, donc, dans l’état actuel des choses, tout ce qui suit semble être la vérité. Dans cet esprit, il vaut absolument la peine de se diriger vers Carte mère et découvrez l’histoire complète d’Andrey Shumeyko qui est passé par les poignées YRH04E et JVHResearch au sein de la communauté du jailbreak.
Shumeyko dit qu’ils « ont annoncé la vente d’applications, de manuels et d’appareils volés ayant fait l’objet de fuites » et qu’ils ont traité directement avec de nombreuses personnes prêtes à payer pour mettre la main sur ces matériaux et ce matériel. Cependant, pendant qu’ils faisaient tout cela au sein de la communauté, ils faisaient également rapport à Apple. Shumeyko a partagé des informations personnelles concernant les personnes qui ont vendu des prototypes d’iPhone volés dans des pays comme la Chine, et même concernant les employés d’Apple qui ont divulgué des informations en ligne.
Shumeyko dit qu’il se manifeste maintenant, après tout ce temps, parce qu’il s’est rendu compte « que cette relation n’a jamais pris en compte mon côté et moi en tant que personne ». De plus, il dit qu’Apple ne l’a pas correctement indemnisé pour les informations qu’il a partagées avec l’équipe de Global Security. Et, encore une fois, tout cela semble légitime, d’après le rapport :
Shumeyko a partagé plusieurs éléments de preuve pour étayer ses affirmations, notamment des textes et un fil de discussion entre lui et une adresse e-mail Apple pour l’équipe de sécurité mondiale de l’entreprise. Motherboard a vérifié que les e-mails sont légitimes en analysant leurs en-têtes, ce qui montre que Shumeyko a reçu une réponse des serveurs appartenant à Apple, selon les enregistrements en ligne.
Shumeyko a déclaré avoir établi une relation avec l’équipe anti-fuite d’Apple – officiellement appelée Global Security – après les avoir alertés d’une potentielle campagne de phishing contre certains employés de l’Apple Store en 2017. Puis, à la mi-2020, il a essayé d’aider Apple à enquêter. l’une de ses pires fuites de mémoire récente, et est devenue une « taupe », comme il l’a dit.
Shumeyko était une figure clé, du moins dans les coulisses, concernant la fuite précoce d’iOS 14 qui s’est produite l’année dernière, avant que le système d’exploitation mobile ne fasse ses débuts. Le membre de la communauté de jailbreak a contacté Apple directement en mai, offrant des informations sur la personne qui avait obtenu l’iPhone 11 avec la première version d’iOS 14 installée dessus.
Je pense avoir trouvé la taupe qui l’a aidé à orchestrer la chose », a écrit Shumeyko à Apple, faisant référence à la fuite d’iOS 14 et à la personne qui aurait acheté le prototype volé. « J’ai identifié lequel des 3 fournisseurs de matériel chinois lui a envoyé le téléphone. J’ai déjà reçu un colis de la même personne (j’ai toujours le numéro de suivi DHL) et j’ai son numéro de téléphone. Est-ce que l’un des éléments ci-dessus serait d’une quelconque aide ?
Il n’a pas fallu longtemps avant que quelqu’un chez Apple contacte Shumeyko. Et il semble que Shumeyko ait été franc sur les raisons pour lesquelles il était prêt à travailler avec Apple après avoir été membre de la communauté des jailbreakeurs pendant si longtemps : la rédemption et l’argent. Il considérait que travailler avec Apple était un moyen d’essayer de se racheter pour faire partie de la communauté traitant du matériel illicite, mais espérait également être payé.
Les informations partagées par Shumeyko ont maintenu les canaux entre lui et Apple ouverts pendant plus d’un an.
D’autres membres de la communauté des jailbreakeurs ont des opinions concernant Shumeyko :
Il a beaucoup tweeté avec des documents internes d’Apple », a déclaré à Motherboard l’une des personnes de la communauté interne et jailbreakée d’Apple lors d’un chat en ligne. « Je pense qu’on lui fait largement confiance pour être une source originale de ces informations. »
Une autre personne, qui a également demandé à rester anonyme car lui aussi est impliqué dans les communautés de jailbreak et internes et craint des représailles de la part d’Apple, a déclaré à Motherboard que Shumeyko « était très certainement impliqué dans cette communauté et qu’il avait très certainement un certain niveau de accès à des choses qu’il ne devrait pas avoir.
Shumeyko a essayé de savoir ce que faisait Apple en ce qui concerne les informations qu’il partageait, essayant prétendument de savoir si cela « aidait » ou non. Selon le rapport d’origine :
Je sais que je fais vraiment partie du problème que j’essaie de signaler, et je déteste vraiment être la Karen de cette histoire, mais je suis quand même déterminé à donner suite à cela et je suis désolé pour être un énorme inconvénient », a déclaré Shumeyko à l’employé d’Apple Global Security, selon les discussions consultées par Motherboard. « Je sais que vous ne pouvez probablement pas répondre à toutes mes questions précédentes, alors pourriez-vous avoir la gentillesse de demander à quelqu’un qui peut me parler par e-mail ou par cette application ? Encore une fois : 1) Dans quelle mesure le matériel fourni a-t-il été utile ? 2) Dois-je essayer d’obtenir plus d’informations ? 3) Est-ce que je reçois une quelconque protection en tant que dénonciateur ?
Cependant, voici la réponse d’Apple – quand Apple a répondu – à ce genre de déclarations :
Nous apprécions les informations que vous fournissez. N’hésitez pas à continuer à partager ce que vous avez.
Ce qui a du sens. L’équipe de sécurité globale d’Apple n’entrera pas dans les détails de ses réponses aux informations qui lui sont partagées. Cela risquerait potentiellement de pouvoir continuer à assurer le suivi de ces rapports. L’équipe GS d’Apple ne peut pas entrer dans les détails de son fonctionnement, même aux personnes partageant des informations.
Shumeyko a cependant appris qu’un exemple de ses actions avait des conséquences dans le monde réel :
À l’été 2020, Shumeyko a déclaré à son contact Apple Global Security qu’il avait été en contact avec un employé d’Apple en Allemagne qui travaillait sur Apple Maps. Shumeyko a allégué que l’employé proposait de vendre l’accès à un compte Apple interne utilisé par les employés pour se connecter à leurs e-mails d’entreprise et à leur intranet. Shumeyko a déclaré qu’il était toujours en contact avec l’employé, qui lui a finalement dit qu’il avait été licencié.
Shumeyko a déclaré qu’il espérait qu’en aidant Apple, la société l’aiderait en retour. Mais cela, a-t-il dit, n’est jamais arrivé. Et il se demande maintenant s’il aurait dû aider en premier lieu.
Maintenant, j’ai l’impression d’avoir ruiné quelqu’un sans raison valable, vraiment », m’a dit Shumeyko, faisant référence à l’employé d’Apple en Allemagne.
C’est une lecture intéressante, et vaut vraiment le temps de vérifier. Dirigez-vous vers Carte mère pour en savoir plus sur cette histoire d’agent double au sein de la communauté des jailbreakeurs.
[ad_2]
Poster un Commentaire