Apple restaure le certificat d'entreprise de Facebook et de Google
Le feuilleton du certificat d’entreprise de Facebook révoqué par Apple il y a deux jours rebondit. Un porte-parole du réseau social a indiqué au New York Times que ce fameux certificat venait d’être restauré. Facebook est actuellement en train de relancer les applications utilisées en interne afin qu’elles puissent de nouveau servir aux employés. Cela peut être un processus assez long.
Sous la bannière de ce certificat, Facebook a regroupé de multiples applications qui servent au bêta-test de ses services, mais qui touchent aussi très directement à la vie de l’entreprise : certaines d’entre elles servent à gérer le transport ou la cafétéria des employés… Une belle pagaille dans la boîte (lire : Apple bloque toutes les applications utilisées en interne par Facebook).
À l’origine de toute l’histoire, il y a l’utilisation de ce certificat pour distribuer une application de récolte de données auprès d’utilisateurs lambda, rémunérés pour se faire piller leur vie numérique par Facebook. Un usage qui contrevient aux conditions d’utilisation du certificat d’entreprise d’Apple.
Cette restauration du certificat pour Facebook est une bonne nouvelle pour Google, le sien venant d’être révoqué pour une histoire similaire… Dans le cas du moteur de recherche, les deux partenaires ont l’air de s’entendre pour restaurer rapidement le fameux certificat.
Mise à jour le 1er février à 8h55 : le certificat de Google est maintenant restauré, d’après TechCrunch. La coupure aura duré moins d’une journée pour Google. Ce coup de semonce de la part d’Apple va-t-il encourager les autres entreprises fautives à respecter les règles du certificat d’entreprise ? Surtout, jusqu'où va aller Apple dans l'application de ces règles ? Certains, comme Sonos, utilisent ce programme pour distribuer des bêtas à des utilisateurs externes, ce qui est théoriquement interdit.
![Malgré ce qu'en dit Siri, Bob Dylan est toujours vivant [màj]](https://cdn.mgig.fr/2019/09/mg-3f6c1906-b203-4c94-af5a_accroche.jpg)
Oh non déjà ?
Ça aurait été génial si Apple les avait fait tourner en bourrique pendant un bon moment...
Mais déjà la force du coup sur les doigts de Facebook et Google était impressionnante et formidable !
On attend la suite :D
Aussi vite ? Coup de com de la part de la pomme, histoire de noyer le bug FaceTime ?
@letofzurichois
La différence des deux histoires est l'intention.
Google et facebook on fait ça délibérément. Ce n'est pas le cas pour Apple. Donc ces deux situations devraient être traitées différemment. Mais Si on a une dent contre Apple , c'est normal den faire tout une montagne.
@malcolmZ07
Ah non, je suis plutôt pro Apple mais pour le coup du bug FaceTime qui a pris du temps pour remonter, et là tu vois qu’en 24 heures ils bloquent un certificat pour le rétablir deux jours après. Je me pose la question. Rien de plus
@malcolmZ07
Tes sources qu’Apple n’ait pas fait ça délibérément???... oups aucune ?
(Parole de fanboy ne compte pas)
@anonx
Tes sources qu’Apple ait fait ça délibérément ???... oups aucune ?
(Parole de hater ne compte pas)
Sans preuve de quoique ce soit, tout commentaire dans un sens ou un autre est vain. Du coup, il ne reste que la présomption d’innocence.
@Derw
Euh nope ?
Il y a l’histoire et le vécu de mon côté ☺️
Demande ça au créateur de Geekbench ?
@anonx
« Il y a l’histoire et le vécu de mon côté ☺️ »
?? quel est le rapport entre ton vécu personnel et le fait qu’Apple créerait de faux bug de façon délibérée ? Ha oui, je sais, tu fais partie du board d’Apple !
@anonx
Quand on est capable de faire fonctionner 2 neurones ... (ce que clairement vous êtes incapables)
@malcolmZ07
Quand on est prêt à bouffer tout et n’importe quoi, on évite de la ramener sur les neurones des autres ?
Non je plaisante... toi tu es juste un fanboy c’est pire, c’est délibéré ?
@anonx
???
@malcolmZ07
Une petite frustration passagère,allez une petite pullule ?? et au lit ?
@letofzurichois
L’histoire est très loin d’être finie pour Facebook et Google. Il va falloir tout réinstaller et sur tous les périphériques. Ils ont pas fini de pleurer. C’est très loin d’être anecdotique. Il n’y avait aucune raison que cela dure longtemps. L’impact n’aurait pas été différent et l’effet contre productif.
Il n’est pas dit que tous les employés Google ont un iPhone. Donc cela n’affectera que les appareils Apple de la boîte
Au bout de 10 avertissements on a un blâme et au bout de 10 blâmes, boum, la sanction tombe : privé de dessert.
Et donc Facebook sous prétexte de permettre de manger à la cafète applique le même procédé pour aspirer les données de se employés ?
leurs murs ont des oreilles pour ça, pas besoin de leur iPhone.
quand on voit que le patron protège son macbook pro par des bouts de scotch (le micro, camera, etc), on peut penser qu'il est au courant de ce qui se passe chez eux et partout ailleurs, en informatique. n'importe qui peut être espionné.
@marenostrum
"n'importe qui peut être espionné. "
Nan pas moi, je bois du lait, uniquement du lait
Je traduirai "restored" par "rétablir", plutôt que restaurer…
D'après le tweet, je comprends qu'ils ont pu avoir un (nouveau) compte certifié Apple entreprise. Donc un nouveau certificat (dans tous les cas), qui va permettre de rétablir les applications internes.
je pense vraiment qu'un certificat revoké l'est définitivement (dans le monde ssl et Apple dev).
@Pyby
Je pense que c’est exactement ça.
En attendant, toutes les personnes bloquées ont dû regretter pendant deux jours de ne pas être sur Androïd !
@Pyby
Tout à fait. Sinon cela n’aurait pas eu de sens. Apple aurait permis aux personnes qui sont extérieur à la société de pouvoir à nouveau utiliser les apps sans problème. Là, il y a obligation de réinstaller le certificat sur tous les appareils (d’où le fait que cela va prendre du temps).
Il aurait fallu un bloquage beaucoup plus long.
Apple ne peut pas bloquer Facebook dans un période où les ventes d’iPhone baissent .... beaucoup achètent un smartphone pour diffuser leur vie sur les réseaux sociaux ... vous leur coupez fcb sur leur téléphone, ils changent de crémerie ....
Rien à voir avec les gens tout ça, c’est des apps internes entreprises.
Oui mais dont tout ou partie pourra se retrouver dans les services GP. Bloquer ces tests c'est s'assurer que les apps de ces entreprises seront moins bonnes sur iOS que chez la concurrence.
C’est pas forcément des apps de tests mais des apps pour utilisation interne de la boite. Ce n’est que le mode de diffusion qui change, ça passe pas par AppStore comme les apps pour tout le monde.
Petit coup de fil entre amis ?
Il faudra comprendre que ce n’est pas très vendeur que de dire: ouais , le smartphone le plus cher du marché n’est même pas capable d’avoir FB...
Bref coup marketing, avec les fanboys qui ont crié vistoire un peu trop tôt... Apple sans Facebook gagnera moins d’argent qu’Apple avec FB...
On a de nouveau un excellent exemple du seul truc qui motive Apple: le pognon. Il n’y a strictement aucun autre argument dans cette entreprise, plus aucune âme ( c’est ce que l’on aimait il y a fort longtemps), plus aucun positionnement qui ne tienne devant le dieu dollar...
Mais FB n’a jamais cessé de fonctionner sur le smartphone le plus cher du marché... il n’a jamais été question que les utilisateurs d’iPhone n’accedent plus à FB
Quelle belle mascarade, encore!
A part du buzz, Apple ne fait plus grand chose...
@pagaupa
C’est l’article qui est inexact. Ils ont reçu un autre certificat entreprise et doivent recompiler et signer toutes leurs app internes, redistribuer ces versions avec le certificat. Il n’ont pas rétablis le certificat original, évidemment. Ça aurait été une mascarade ça.
Apple a surtout eu très peur de perdre des clients entreprise sur ce coup là. Qu'Apple puisse prendre unilatéralement ce type de décision avec un fort impact sur la productivité interne d'une entreprise ca peut faire flipper et envisager différemment le renouvellement d'une flotte.
@TRM
Toutafé.
Y'a 2 faces à cette pièce. D'un côté, Apple a joué la face "voyez, notre plateforme est tellement bien sécurisée qu'on peut tuer n'importe quelle application à distance quand on veut comme on veut, même si elle n'est pas passée par AppStore".
De l'autre, Apple a malheureusement montré ainsi à quel point elle a un kill switch sur toute application iOS, y compris celles internes à des entreprises. On est largement plus loin que le SecureBoot ici - que Microsoft n'a pas réussi à obtenir le contrôle exclusif, ici c'est carrément du SecureRun (chaque lancement d'application est vérifié via un certificat sous contrôle absolu d'Apple).
Un jeu risqué en effet.
Pour celles qui ne respectent pas leurs engagements en tout cas... ce qui ne pillent pas les données de leurs utilisateurs peuvent jusqu’à preuve du contraire dormir tranquille
@gsf
> ce qui ne pillent pas les données de leurs utilisateurs
Assez ironiquement, elles le faisaient avec le consentement desdits utilisateurs, tandis que Apple a révoquer le certificat permettant ce "pillage" volontaire sans n'avoir jamais demander le consentement de l'utilisateur.
Apple a décidé arbitrairement ce qu'elle jugeait, elle, dans le prétendu intérêt de l'utilisateur, sans jamais lui demander son avis et avec très visiblement des intérêts nettement plus particuliers d'ordre commercial et marketing.
Moi je veux bien parler de cette histoire de respect, mais commençons alors par le respect du libre arbitre de l'utilisateur. Si il est volontaire pour de la collecte de données personnelles, de quel droit lui refuser sans autre forme de proces ?
Et dans ce cas, pourquoi lui imposer dès l'installation que le moteur de recherche par défaut dans iOS soit justement celui qui collecte le plus efficacement les données personnelles ?!
Où est la logique derrière cette prétendue protection, y compris contre son gré, de l'utilisateur ?!!
Oui tu as raison, ce n’est pas tant l’aspect « vie privée » (ce que j’avais compris au départ) mais plutôt l’utilisation vers des clients d’un certificat prévu pour l’interne.
Du coup, l’avis de l’utilisateur qui n’aurait jamais dû l'être, est assez accessoire à mon avis.
@gsf
> Oui tu as raison, ce n’est pas tant l’aspect « vie privée » (ce que j’avais compris au départ)
> mais plutôt l’utilisation vers des clients d’un certificat prévu pour l’interne.
Les clients de qui !?
Où avez vous une relation commercial allant de l'utilisateur vers un tiers ici !?
Pour rappel, la relation cliente avec Apple a lieu au moment de l'achat d'un bien ou d'un service à Apple. Ici, les utilisateurs touchés ne sont pas dans une relation de client avec Apple que je sache.
> Du coup, l’avis de l’utilisateur qui n’aurait jamais dû l'être, est assez accessoire à mon
> avis.
Ben tiens.
Le jour où votre constructeur annule à distance *votre* revenu de *votre* boulot complémentaire de conducteur VTC avec *votre* voiture parce que le certificat accordé par le constructeur à un service de VTC était prévu pour un usage interne, vous verrez si vous trouvez normal que votre avis soit "accessoire".
Que Apple loue ses terminaux iOS et là, oui, c'est normal.
Mais elle ne les loue pas !
@byte_order
"Les clients de qui !?
Où avez vous une relation commercial allant de l'utilisateur vers un tiers ici !?"
> Les clients de Facebook, ou utilisateurs de Facebook si vous préférez. Le certificat était prévu pour être utilisé en interne par Facebook et a servit a l'externe.
"Le jour où votre constructeur annule à distance *votre* revenu de *votre* boulot complémentaire de conducteur VTC avec *votre* voiture parce que le certificat accordé par le constructeur à un service de VTC était prévu pour un usage interne, vous verrez si vous trouvez normal que votre avis soit "accessoire"."
> J'imagine que le service de VTC obtient son certificat conformément a son activité et ne ferai pas courir un tel risque pour lui même et ses conducteurs. S'il utilise ce certificat pour rémunérer des clients de VTC ou n'importe qui contre des données personnelles, peut-être qu'en effet ça peut coincer. A voir si Apple est responsable des conséquences, effectivement catastrophiques dans votre exemple.
Si Apple révoque le certificat d'un service de VTC sans raison et que l'ensemble des conducteurs se retrouvent sans activités, même 24h, même 1h, c'est en effet scandaleux. Mais ça me semble une situation différente à celle de facebook.
Une preuve que ces boites sont hyper puissantes, interdépendantes et que chacune peut faire à peu près ce qu'elle veut sans aucune conséquence.
@macinoe
Bullshit, rumeurs bidons. Le contrat Apple entreprise est blindé. Des preuves?
Il se murmure sur divers forums que ce rétablissement rapide serait lié à diverses discussions entre cabinets d’avocats.
La légalité de l’action est incertaine...
@fte
« La légalité de l’action est incertaine... »
Tu m’étonnes...
Ce qui nous renvoie à ta remarque initialel
Première manche à Apple qui devait être embusquée et a exécuté un truc magistral.
Après, il vaut peut-être mieux arrêter le truc avant que ça se transforme en mise en cause devant les tribunaux de l’AppStore unique et de ce système de certificats qui met en otage.
Un vrai wargame quand, comme moi, on connaît pas ce monde de l’industrie qu’on voit à travers ces news.
Lol
Sources ? Ha oui, divers forums...
@Un Type Vrai
Accorderais-tu plus de crédit à un article Bloomberg ?
@Un Type Vrai
Y'a pas forcément besoin de la confirmation d'une source pour savoir que le système de certificats mis en place par Apple dans iOS est sous contrôle absolu d'Apple.
Ni le propriétaire du terminal ni le développeur d'un logiciel, même dans le cas de besoin interne à une entreprise, n'a le moindre contrôle dessus.
C'est factuel, ça.
Tout comme 100% des certificats, comptes utilisateurs, serveurs, clouds...
On peut supprimer un compte facebook, un accès a un compte entreprise Google, susoendre des services Azure etc...
Donc oui, l'eau coule vers le point le plus bas.
En quoi est-ce que ça choque ici ? (A part faire du Apple bashing)
Et je ne parle que techniquement parlant. Parce qu'il y a encore beaucoup plus de cas juridiques.
Bref.
@Un Type Vrai
"En quoi est-ce que ça choque ici ? (A part faire du Apple bashing)"
Le cloud, c’est l’infrastructure de quelqu’un d’autre en location. Des serveurs, idem.
Des comptes, ce sont des enregistrements dans des bases de données d’autres.
Par contre mes ordinateurs, smartphones ou autres gadgets sont ma propriété. Je n’autorise personne, sans décision de justice, à intervenir sans mon accord. Qu’une entreprise ait ce pouvoir - pire, l’utilise - est inacceptable.
Tu laisses les clés de ta voiture sur le contact et ça ne te dérange pas si quelqu’un fait un tour, mange des chips dedans en laissant des miettes partout ?
« Je n’autorise personne »
Ben si tu autorises, parce que tu utilises des services avec ton appareil et que ces services sont soumis à conditions. Et d’ici que tu sois en mesure de dicter tes conditions à Apple ou Androïd, ils se passeront de ton autorisation pour appliquer les leurs.
Si ta voiture (jolie métaphore), devait ne plus respecter telle ou telle norme, il te faudra bien la ranger, qu’elle t’appartiennent ou non. Sinon tu fabriques ta propre voiture et tu la fait homologuer.
Franchement cette lubie de la « décision de justice » c’est ridicule.
@gsf
"Ben si tu autorises"
Non.
Et je ne parlais pas des services que j’utilise. C’est un autre sujet complètement.
Et si ma voiture ne respecte plus les normes... les normes de qui ? Pas du constructeur ni d’une entreprise privée, qui décide seule et unilatéralement d’appliquer en force !
Je suis tout ouïe pour des arguments contraires, mais il faudrait d’abord parler de la même chose, et des mêmes acteurs.
Quant à cette tentative de dévalorisation de mon avis, tu peux la garder pour d’autres qui en ont quelque chose à faire. Ça ne dévalorise que ton commentaire.
Pages