Un agent double vendait des secrets d'Apple tout en livrant à Apple des informations sur ses clients

Mickaël Bazoge |

Un agent double vendait au plus offrant des informations confidentielles sur Apple (applications pas encore sorties, documentation ou encore appareils volés) tout en renseignant Apple sur les acheteurs et ses sources ! Ils pouvaient être des employés de l'entreprise, des journalistes qui exploitaient les fuites, en passant par les personnes qui subtilisaient les prototypes en Chine.

Un prototype d'iPhone dans la nature.

​​Andrey Shumeyko, connu sous le nom YRH04E sur Twitter (le compte a été suspendu depuis) ou encore JVHResearch, a décidé de sortir de l'ombre. À Vice, il explique avoir l'impression qu'Apple s'est servi de lui et qu'il n'a pas été suffisamment récompensé pour les informations qu'il fournissait à l'équipe Global Security du constructeur. Cette division d'Apple est chargée de lutter contre les fuites ; elle emploie d'anciens agents du FBI, et d'autres agences de renseignement américaines. À l'occasion, elle utilise aussi les services de « taupes » infiltrées dans le milieu du jailbreak.

Comment Apple fait la chasse aux fuites

Comment Apple fait la chasse aux fuites

L'an dernier, Shumeyko — qui n'est pas employé par Apple — met la main sur une build d'iOS 14, celle-là même qui a alimenté la chronique au premier semestre 2020 (lire : La build d'iOS 14 en fuite a fait le bonheur des chercheurs en sécurité et du jailbreak). Il obtient aussi des informations sur la provenance de cette build, notamment l'identité de l'individu qui a acquis l'iPhone 11 sur lequel cette version a été extirpée. C'est le 15 mai qu'il contacte l'équipe Global Security, ses informations sous le bras.

S'ensuit une discussion avec un membre d'Apple qui durera près d'un an. Shumeyko, qui est connu dans la communauté des fuiteurs comme étant quelqu'un de sérieux et avec un accès fiable à des informations confidentielles, livre au constructeur des détails personnels (numéros de téléphone, identifiants WeChat, adresses postales) de personnes qui vendent des prototypes en Chine et de citoyens américains qui achètent ces mêmes appareils. Un des individus en question a d'ailleurs reçu récemment un courrier du service juridique d'Apple, identique à celui-ci :

Apple hausse le ton contre les fuiteurs

Apple hausse le ton contre les fuiteurs

Du côté d'Apple, le correspondant de l'agent double n'a jamais voulu préciser les mesures prises contre les personnes identifiées dans les dossiers transmis par Shumeyko. Et le constructeur n'a jamais voulu non plus rémunérer ces informations. Néanmoins, le membre de l'équipe Global Security n'a cessé d'encourager la taupe à livrer toujours plus d'informations.

Durant l'été 2020, Shumeyko entre en contact avec un employé d'Apple en Allemagne, qui propose de lui vendre un accès à des documents concernant Plans. Sans nouvelles du constructeur pour un paiement, il fait fuiter ces informations à 9to5Mac, que tout internet a repris ensuite (lire : EyeDrive, l'app à tout faire des voitures Apple Maps).

Mais cette fuite n'a rien changé aux relations entre Shumeyko et la division Global Security (le salarié qui lui a vendu ces informations a en revanche été licencié, sans qu'on sache si c'est le fait de la fuite ou pas). L'employé de l'équipe de sécurité lui a conseillé de continuer à faire ce qu'il faut pour « construire une image positive [de lui-même] » : « Faites ce qu'il faut pour protéger Apple, continuez comme ça, vous serez fier de vous, et nous aussi ». Mais évidemment, ce n'était pas suffisant pour ​​Andrey Shumeyko qui réclamait de l'argent.

Aujourd'hui, il n'entretient plus vraiment de relation avec Apple, et il poursuit son business de recel de secrets de la Pomme. Mais maintenant qu'il a publiquement révélé son identité, les acheteurs vont se faire plus méfiants, sans oublier la menace de représailles de la part du constructeur.

9to5Mac a payé pour des infos confidentielles

Andrey Shumeyko n'a pas attendu l'an dernier pour vendre des petits secrets d'Apple. Dans un article séparé, Vice nous apprend que Guilherme Rambo, qui travaille pour 9to5Mac, lui a acheté pour 500 $ (en bitcoin) des informations sur les futurs iPad Pro. Les données ont été extraites d'un prototype d'iPhone XR, explique la taupe.

Rambo a expliqué à Vice que c'était la seule et unique fois qu'il payait quelqu'un pour des informations confidentielles, et que la direction de 9to5Mac n'avait pas été mise au courant de la transaction. La politique du site est de ne jamais rémunérer les fuiteurs. L'article est toujours ici, mais le texte a été remplacé par une seule ligne expliquant que le billet a été supprimé en raison de cette politique.

Comme à chaque grosse publication d'une rumeur, nous avions repris la fuite de 9to5Mac dans cet article (nous n'avons jamais eu de relation avec Shumeyko).

avatar Arnaud33 | 

Ça c’est une affaire pour Hubert Bonisseur de La Bath 🤣

avatar Paquito06 | 

@Arnaud33

Vous savez déjà ce que ça fait un million, Larmina ?

avatar Arnaud33 | 

@Paquito06

Non l’arabe n’est pas parlé par des millions de personnes 🤣

avatar laraigneegypsymontealagouttiere | 

@Arnaud33

C’est dommage Michel Hazanavicius avait fait 2 excellents épisodes puis Bedos a vraiment sorti un pauvre opus indigne des 2 premiers 😵‍💫

avatar Tomtomrider | 

@laraigneegypsymontealagouttiere

Même en lui mettant un petit coup de polish?

avatar flux_capacitor | 

@laraigneegypsymontealagouttiere

Les deux premiers sont collectors c'est certain

avatar laraigneegypsymontealagouttiere | 

@Paquito06

🤣🤣🤣

avatar scanmb (non vérifié) | 

@Paquito06

Quelqu’un a une photo de René COTY ?

avatar Paquito06 | 

@scanmb

😸

avatar xfce | 

Faute : Cette division d'Apple est chargée de lutter contre les fuites emploi d'anciens agents du FBI et des agences de renseignement américaines.

Et : vous sera fier de vous, et nous

avatar Shahdi92 | 

@xfce

Faute :
Ils pouvaient être des employés de — l'entrepris —, des journalistes qui exploitaient les fuites, en passant par les personnes qui subtilisaient les prototypes en Chine.

avatar xfce | 

@Shahdi92

Bien vu 👍😉

avatar Shahdi92 | 

@xfce

Bref, cet article est l’exemple-même de ce qu’il faut éviter de faire… publier sans relire.

avatar xfce | 

@Shahdi92

Exactement.
Si seulement les profs nous le répétaient depuis le collège … attendez ..?

avatar Mickaël Bazoge | 
🙄 C'est un malheureux copier-coller qui a ripé… C'est corrigé. Edit : ok, pour le reste c'est un peu merdique mon truc.
avatar mat16963 | 

Franchement cette radinerie d’Apple me dégoute ! Les chercheurs en sécurité, les fuiteurs qui risquent beaucoup de choses en faisant agent double et la réponse d’Apple « Merci nous sommes fiers de vous et vous pouvez l’être aussi ». Je pense qu’avec leur fortune, une petite rémunération passerait inaperçue dans les comptes, mais apporteraient tellement aussi bien à l’image qu’à la qualité des signalements…

Mais bon ils préfèrent jouer à Gripsou et garder sous clé chaque petit centime…

avatar Florian Innocente | 
Tim Cook le dit tout le temps, ils veulent enrichir la vie des gens. Mais au sens spirituel toujours.
avatar marenostrum | 

ça mérite pas de payer pour ça. le slave montre qu'il est un con seulement. ce genre de boulot on peut le faire que pour la patrie, pas pour l'argent. tu seras jamais vivant si ce que tu transmets est important. ils vont avoir ta peau.
le brésilien avait posté quelques icônes d'appareils qui avait trouvé dans iOS. mais c'est pas des grands secrets tout ça. ça vaut rien.

avatar YetOneOtherGit | 

@mat16963

"Franchement cette radinerie d’Apple me dégoute !"

Cette bonne gestion d’Apple est remarquable 🤑

avatar Monsieur Lu | 

500 dollars en bitcoin à l'époque, ça représente quelle somme aujourd'hui ?

avatar marenostrum | 

500$ = 0,013 bitcoin. il a payé en bitcoin et pas en dollars pour se cacher. mais vu que l'intéressé en a parlé lui-même, ils peuvent plus le démentir.

avatar scanmb (non vérifié) | 

Si un agent double se fait doubler … il y en a 4 en fait ?
Ou 8 , avec celui qui l’a doublé , peut-être …

avatar Chris K | 

@scanmb

Perceval sors de ce corps !

avatar Max1000du35 | 

@scanmb

Il ne faut pas l’avertir

avatar Sometime | 

@scanmb

La taupe matrice!

avatar 0MiguelAnge0 | 

Mais quel abruti en mal de clicks!

Une balance qui s’épenchent sur ces état d’âmes. De la belle vermine…

avatar wilfried50 | 

Y’a une taupe en Orthograffffe 😂😂😂

avatar Amaczing | 

Je peux sortir de mon trou enfin !

avatar flux_capacitor | 

Le plus étonnant je trouve dans cette affaire n'est pas le pot-de-vin pour obtenir des données sensibles, mais plutôt la confirmation qu'Apple effectue bien des "lâchers contrôlés d'information" pour alimenter les sites de rumeur, et avec de véritables leaks en plus (ce que personnellement je n'avais jamais cru, faisant confiance aux déclarations de Steve Jobs puis Tim Cook sur le sujet, que je trouvaient logiques et convaincantes). Quand bien même ces révélations contrôlées n'existeraient au final que dans le but de débusquer les véritables taupes problématiques de l'intérieur. Ça n'enlève rien au fait qu'ils ont alimenté les sites de rumeurs avec de véritables informations relatives à de futurs produits. Ça me coupe la chique !

CONNEXION UTILISATEUR