Un agent double vendait au plus offrant des informations confidentielles sur Apple (applications pas encore sorties, documentation ou encore appareils volés) tout en renseignant Apple sur les acheteurs et ses sources ! Ils pouvaient être des employés de l'entreprise, des journalistes qui exploitaient les fuites, en passant par les personnes qui subtilisaient les prototypes en Chine.
Andrey Shumeyko, connu sous le nom YRH04E sur Twitter (le compte a été suspendu depuis) ou encore JVHResearch, a décidé de sortir de l'ombre. À Vice, il explique avoir l'impression qu'Apple s'est servi de lui et qu'il n'a pas été suffisamment récompensé pour les informations qu'il fournissait à l'équipe Global Security du constructeur. Cette division d'Apple est chargée de lutter contre les fuites ; elle emploie d'anciens agents du FBI, et d'autres agences de renseignement américaines. À l'occasion, elle utilise aussi les services de « taupes » infiltrées dans le milieu du jailbreak.
Comment Apple fait la chasse aux fuites
L'an dernier, Shumeyko — qui n'est pas employé par Apple — met la main sur une build d'iOS 14, celle-là même qui a alimenté la chronique au premier semestre 2020 (lire : La build d'iOS 14 en fuite a fait le bonheur des chercheurs en sécurité et du jailbreak). Il obtient aussi des informations sur la provenance de cette build, notamment l'identité de l'individu qui a acquis l'iPhone 11 sur lequel cette version a été extirpée. C'est le 15 mai qu'il contacte l'équipe Global Security, ses informations sous le bras.
S'ensuit une discussion avec un membre d'Apple qui durera près d'un an. Shumeyko, qui est connu dans la communauté des fuiteurs comme étant quelqu'un de sérieux et avec un accès fiable à des informations confidentielles, livre au constructeur des détails personnels (numéros de téléphone, identifiants WeChat, adresses postales) de personnes qui vendent des prototypes en Chine et de citoyens américains qui achètent ces mêmes appareils. Un des individus en question a d'ailleurs reçu récemment un courrier du service juridique d'Apple, identique à celui-ci :
Apple hausse le ton contre les fuiteurs
Du côté d'Apple, le correspondant de l'agent double n'a jamais voulu préciser les mesures prises contre les personnes identifiées dans les dossiers transmis par Shumeyko. Et le constructeur n'a jamais voulu non plus rémunérer ces informations. Néanmoins, le membre de l'équipe Global Security n'a cessé d'encourager la taupe à livrer toujours plus d'informations.
Durant l'été 2020, Shumeyko entre en contact avec un employé d'Apple en Allemagne, qui propose de lui vendre un accès à des documents concernant Plans. Sans nouvelles du constructeur pour un paiement, il fait fuiter ces informations à 9to5Mac, que tout internet a repris ensuite (lire : EyeDrive, l'app à tout faire des voitures Apple Maps).
Mais cette fuite n'a rien changé aux relations entre Shumeyko et la division Global Security (le salarié qui lui a vendu ces informations a en revanche été licencié, sans qu'on sache si c'est le fait de la fuite ou pas). L'employé de l'équipe de sécurité lui a conseillé de continuer à faire ce qu'il faut pour « construire une image positive [de lui-même] » : « Faites ce qu'il faut pour protéger Apple, continuez comme ça, vous serez fier de vous, et nous aussi ». Mais évidemment, ce n'était pas suffisant pour Andrey Shumeyko qui réclamait de l'argent.
Aujourd'hui, il n'entretient plus vraiment de relation avec Apple, et il poursuit son business de recel de secrets de la Pomme. Mais maintenant qu'il a publiquement révélé son identité, les acheteurs vont se faire plus méfiants, sans oublier la menace de représailles de la part du constructeur.
