George Hotz, le hacker connu sous le pseudo twitter @GeohotUS et réputé pour avoir percé les secrets d'iOS, a semble-t-il accepté de se mesurer à un autre hacker. Le défi lui a été lancé par Joshua Hill - pseudo Twitter @p0sixninja - de Lexington, Kentucky, lui-même hacker de l'iPhone et membre du groupe Chronic Dev Team à l'origine du jailbreak iOS Greenpois0n. L'objectif : être le premier à accéder à la BootROM de l'iPad 2 et démonter tout le processus de développement.
C'est par un tweet envoyé le 30 avril à ses fans que Joshua Hill a annoncé avoir « défié Geohot à être le premier à copier (dumper) la BootROM de l'iPad2. » À quoi il a ajouté : « Peut-être que face à un adversaire digne de ce nom, je serai plus motivé =P. » Le même jour, il a fait savoir que Geohot avait accepté. « Il a dit qu'il n'avait pas encore d'iPad, mais qu'il en aura un très prochainement. » George Hotz n'a pas envoyé de tweet pour s'exprimer à ce sujet.
Premier hacker à avoir craqué l'iPhone d'Apple, Geohot s'est également illustré l'an dernier pour avoir livré un hack pour la PlayStation 3 de Sony qui permet de faire tourner sur la console de jeux d'autres applications que celles signées numériquement par le japonais. La proposition de Joshua Hill s'explique par les difficultés que rencontrent, lui et d'autres pirates, avec le processeur de l'iPad 2 et les logiciels associés. La dernière tablette d'Apple intègre la puce dual-core A5, première du genre à équiper un appareil tournant sous iOS. L'iPad d'origine, celui de Joshua Hill en particulier, a lui été déverrouillé.
Une aide devenue indispensable
Voilà un certain temps que Joshua Hill cherche un jailbreak pour l'iPad 2, qui permettrait aux développeurs d'applications et aux utilisateurs de télécharger des logiciels autrement que via iTunes et l'App Store d'Apple. Si ses messages postés sur Twitter indiquent que son travail avance, ils attestent également de ses difficultés. Le 29 mars, il déclare dans un tweet : «j'aimerai vraiment réussir à remonter la BootROM de l'A5. Il faudrait que je sois moins paresseux et que je m'y colle pour le dumper moi-même. »
[[page]]
Le 8 avril, il répond à un interlocuteur : « il faudrait que j'ai d'autres passe-temps en dehors du hacking. Ce truc là est un job à temps plein ! » Ou encore : «Nous avons fait beaucoup de progrès ces derniers jours, mais nous travaillons toujours sur le dumping de la BootROM de l'iPad 2, » a-t-il tweeté le 13 avril. Plus tard : « Pas de délai estimé pour le jailbreak. C'est imprévisible quand on travaille avec du nouveau matériel sur lequel on ne sait rien. » Le même jour encore, il donne des détails sur les difficultés techniques posé par le dumping de la ROM de démarrage du processeur A5 : « le code inscrit en mémoire est en lecture seulement, gravé dans le hardware, protégé, et réparti sur plusieurs couches. »
Apple a mieux verrouillé sa tablette
Une semaine plus tard, Joshua Hill tweete : « La barbe, je n'ai jamais avancé aussi lentement pour parvenir à un jailbreak. Je pense que j'ai besoin d'un peu d'aide de Geohot :-(. Neuf jours plus tard, il défiait George Hotz. Un fan sur Twitter, Mark Hensley (@ markwhensley), a déjà proposé de créer un compte pour faire des dons à Geohot « afin qu'il puisse s'acheter un iPad 2. » D'une certaine manière, Joshua Hotz et la Chronic Dev Team l'ont déjà aidé : en octobre 2010, ils étaient sur le point de livrer la RC5 de GreenPois0n, un jailbreak pour tous les appareils d'Apple tournant sous iOS 4.2.1, qui exploitait une vulnérabilité de la ROM de démarrage surnommée SHAtter et découverte par l'équipe.
Au dernier moment, celle-ci a décidé de retarder sa diffusion, et de livrer à la place un jailbreak profitant d'une autre vulnérabilité de la BootROM, découverte celle-là par George Hotz. Certains membres de la Chronic Dev Team n'avaient pas apprécié. Sur le compte Twitter de l'équipe, celui-ci avait annoncé : «Nous avons toujours l'intention de livrer greenpois0n, mais nous devons probablement l'amener à maturité et utiliser l'exploit de « egohot » (un surnom moqueur de Geohot).» Finalement, le groupe n'avait pas beaucoup attendu pour livrer sa version RC5.