Un agent double vendait des secrets d'Apple tout en livrant à Apple des informations sur ses clients
Un agent double vendait au plus offrant des informations confidentielles sur Apple (applications pas encore sorties, documentation ou encore appareils volés) tout en renseignant Apple sur les acheteurs et ses sources ! Ils pouvaient être des employés de l'entreprise, des journalistes qui exploitaient les fuites, en passant par les personnes qui subtilisaient les prototypes en Chine.

Andrey Shumeyko, connu sous le nom YRH04E sur Twitter (le compte a été suspendu depuis) ou encore JVHResearch, a décidé de sortir de l'ombre. À Vice, il explique avoir l'impression qu'Apple s'est servi de lui et qu'il n'a pas été suffisamment récompensé pour les informations qu'il fournissait à l'équipe Global Security du constructeur. Cette division d'Apple est chargée de lutter contre les fuites ; elle emploie d'anciens agents du FBI, et d'autres agences de renseignement américaines. À l'occasion, elle utilise aussi les services de « taupes » infiltrées dans le milieu du jailbreak.

Comment Apple fait la chasse aux fuites
L'an dernier, Shumeyko — qui n'est pas employé par Apple — met la main sur une build d'iOS 14, celle-là même qui a alimenté la chronique au premier semestre 2020 (lire : La build d'iOS 14 en fuite a fait le bonheur des chercheurs en sécurité et du jailbreak). Il obtient aussi des informations sur la provenance de cette build, notamment l'identité de l'individu qui a acquis l'iPhone 11 sur lequel cette version a été extirpée. C'est le 15 mai qu'il contacte l'équipe Global Security, ses informations sous le bras.
S'ensuit une discussion avec un membre d'Apple qui durera près d'un an. Shumeyko, qui est connu dans la communauté des fuiteurs comme étant quelqu'un de sérieux et avec un accès fiable à des informations confidentielles, livre au constructeur des détails personnels (numéros de téléphone, identifiants WeChat, adresses postales) de personnes qui vendent des prototypes en Chine et de citoyens américains qui achètent ces mêmes appareils. Un des individus en question a d'ailleurs reçu récemment un courrier du service juridique d'Apple, identique à celui-ci :

Apple hausse le ton contre les fuiteurs
Du côté d'Apple, le correspondant de l'agent double n'a jamais voulu préciser les mesures prises contre les personnes identifiées dans les dossiers transmis par Shumeyko. Et le constructeur n'a jamais voulu non plus rémunérer ces informations. Néanmoins, le membre de l'équipe Global Security n'a cessé d'encourager la taupe à livrer toujours plus d'informations.
Durant l'été 2020, Shumeyko entre en contact avec un employé d'Apple en Allemagne, qui propose de lui vendre un accès à des documents concernant Plans. Sans nouvelles du constructeur pour un paiement, il fait fuiter ces informations à 9to5Mac, que tout internet a repris ensuite (lire : EyeDrive, l'app à tout faire des voitures Apple Maps).
Mais cette fuite n'a rien changé aux relations entre Shumeyko et la division Global Security (le salarié qui lui a vendu ces informations a en revanche été licencié, sans qu'on sache si c'est le fait de la fuite ou pas). L'employé de l'équipe de sécurité lui a conseillé de continuer à faire ce qu'il faut pour « construire une image positive [de lui-même] » : « Faites ce qu'il faut pour protéger Apple, continuez comme ça, vous serez fier de vous, et nous aussi ». Mais évidemment, ce n'était pas suffisant pour Andrey Shumeyko qui réclamait de l'argent.
Aujourd'hui, il n'entretient plus vraiment de relation avec Apple, et il poursuit son business de recel de secrets de la Pomme. Mais maintenant qu'il a publiquement révélé son identité, les acheteurs vont se faire plus méfiants, sans oublier la menace de représailles de la part du constructeur.
Ça c’est une affaire pour Hubert Bonisseur de La Bath 🤣
@Arnaud33
Vous savez déjà ce que ça fait un million, Larmina ?
@Paquito06
Non l’arabe n’est pas parlé par des millions de personnes 🤣
@Arnaud33
C’est dommage Michel Hazanavicius avait fait 2 excellents épisodes puis Bedos a vraiment sorti un pauvre opus indigne des 2 premiers 😵💫
@laraigneegypsymontealagouttiere
Même en lui mettant un petit coup de polish?
@laraigneegypsymontealagouttiere
Les deux premiers sont collectors c'est certain
@Paquito06
🤣🤣🤣
@Paquito06
Quelqu’un a une photo de René COTY ?
@scanmb
😸
Faute : Cette division d'Apple est chargée de lutter contre les fuites emploi d'anciens agents du FBI et des agences de renseignement américaines.
Et : vous sera fier de vous, et nous
@xfce
Faute :
Ils pouvaient être des employés de — l'entrepris —, des journalistes qui exploitaient les fuites, en passant par les personnes qui subtilisaient les prototypes en Chine.
@Shahdi92
Bien vu 👍😉
@xfce
Bref, cet article est l’exemple-même de ce qu’il faut éviter de faire… publier sans relire.
@Shahdi92
Exactement.
Si seulement les profs nous le répétaient depuis le collège … attendez ..?
Franchement cette radinerie d’Apple me dégoute ! Les chercheurs en sécurité, les fuiteurs qui risquent beaucoup de choses en faisant agent double et la réponse d’Apple « Merci nous sommes fiers de vous et vous pouvez l’être aussi ». Je pense qu’avec leur fortune, une petite rémunération passerait inaperçue dans les comptes, mais apporteraient tellement aussi bien à l’image qu’à la qualité des signalements…
Mais bon ils préfèrent jouer à Gripsou et garder sous clé chaque petit centime…
ça mérite pas de payer pour ça. le slave montre qu'il est un con seulement. ce genre de boulot on peut le faire que pour la patrie, pas pour l'argent. tu seras jamais vivant si ce que tu transmets est important. ils vont avoir ta peau.
le brésilien avait posté quelques icônes d'appareils qui avait trouvé dans iOS. mais c'est pas des grands secrets tout ça. ça vaut rien.
@mat16963
"Franchement cette radinerie d’Apple me dégoute !"
Cette bonne gestion d’Apple est remarquable 🤑
500 dollars en bitcoin à l'époque, ça représente quelle somme aujourd'hui ?
500$ = 0,013 bitcoin. il a payé en bitcoin et pas en dollars pour se cacher. mais vu que l'intéressé en a parlé lui-même, ils peuvent plus le démentir.
Si un agent double se fait doubler … il y en a 4 en fait ?
Ou 8 , avec celui qui l’a doublé , peut-être …
@scanmb
Perceval sors de ce corps !
@scanmb
Il ne faut pas l’avertir
@scanmb
La taupe matrice!
Mais quel abruti en mal de clicks!
Une balance qui s’épenchent sur ces état d’âmes. De la belle vermine…
Y’a une taupe en Orthograffffe 😂😂😂
Je peux sortir de mon trou enfin !
Le plus étonnant je trouve dans cette affaire n'est pas le pot-de-vin pour obtenir des données sensibles, mais plutôt la confirmation qu'Apple effectue bien des "lâchers contrôlés d'information" pour alimenter les sites de rumeur, et avec de véritables leaks en plus (ce que personnellement je n'avais jamais cru, faisant confiance aux déclarations de Steve Jobs puis Tim Cook sur le sujet, que je trouvaient logiques et convaincantes). Quand bien même ces révélations contrôlées n'existeraient au final que dans le but de débusquer les véritables taupes problématiques de l'intérieur. Ça n'enlève rien au fait qu'ils ont alimenté les sites de rumeurs avec de véritables informations relatives à de futurs produits. Ça me coupe la chique !