iOS 11 GM : une fuite inopinée venant de l'intérieur
Comment 9to5Mac et MacRumors ont-ils pu avoir accès dès ce week-end à la Golden Master d’iOS 11, contenant les derniers détails sur les prochains iPhone ? Les deux sites ne sont pas tombés dessus par hasard, c’est quelqu’un qui leur a révélé les URL aléatoires des fichiers d’installation hébergés sur les serveurs d’Apple, indique la BBC.
Pour le blogueur John Gruber qui a ses entrées à Cupertino, il ne fait aucun doute que la personne responsable de la fuite est un employé d’Apple. Et de juger qu’il s’agit d’un acte visant à nuire à l'entreprise, car en donnant accès à la GM d’iOS 11, cette personne devait pertinemment savoir que les derniers secrets des nouveaux iPhone allaient voler en éclat.
L’épisode du firmware du HomePod en fuite cet été, dont la cause est toujours indéterminée, a pour le coup servi de tour de chauffe aux spécialistes de la fouille dans iOS (Steven Troughton-Smith, Guilherme Rambo…) qui abreuvent Twitter de leurs découvertes.
Ces deux fuites sont d’autant plus exceptionnelles qu’elles interviennent peu de temps après la révélation d’un rapport (lui aussi fuité) détaillant les mesures drastiques prises par Apple pour garder le secret sur ses projets. Des mesures visiblement insuffisantes.
Faut investir dans une solution de DLP parce qu’on dirait qu’Apple est devenu une pomme pourrie pour conserver les secrets :/
« Et de juger qu’il s’agit d’un acte visant à nuire à Apple »
Si c'est le cas, c'est assez fort, tout de même. Le coupable doit vraiment être au bout du rouleau depuis un moment pour trahir des secrets professionnels comme ça. Les esclaves à Shenzhen, ça se comprend, les ingénieurs en Californie, moins.
À une époque, t'avais l'employé distrait qui oublie son prototype dans un bar, le gros con qui le vole, les folliculaires qui lui rachètent à prix d'or. Là, c'est carrément journée portes ouvertes ?
@Yohmi
Ou alors la taupe s'est fait rémunérer pour les infos "partagées"
@Yohmi
Tu n’as visiblement aucune idée du climat qui règne dans la tech industry de la Silicon Valley. Regarde simplement les chiffres de turnover des entreprises de la Silicon Valley et compare à ceux de New York, Portland, Austin...
@ fte
Et donc, rongés par le stress et le ressentiment, ils font fuiter des logiciels tous les quatre matins ? Le turnover c'est une chose, chier dans les bottes de ses collaborateurs c'en est une autre. Et c'est difficilement comparable avec le pauvre Chinois qui se retrouve à prendre des photos de pièces détachées pour nourrir sa famille (ça n'excuse pas, mais ça se comprend).
@Yohmi
Pourquoi tu me causes des ouvriers chinois, je te parlais de l’individualisme et du peu d’éthique de la Silicon Valley... Et les Inuits, ils font quoi en ce moment à part bronzer ?
@ fte
Parce que le message auquel tu réagis cause des ouvriers chinois.
@Yohmi
Pourquoi tu me réponds à moi si tu te répondais à toi ?
@ fte
Arrête de jouer au con, t'es lourd.
1/ J'exprime ma surprise
2/ J'explique que je comprends toutefois cela dans des conditions extrêmes d'un ouvrier chinois
3/ Tu me fais remarquer que je ne connais visiblement pas le climat de la Silicon Valley
4/ Je réponds que cela ne change pas mon incompréhension en rappelant la différence d'échelle entre la Silicon Valley et un ouvrier chinois (qui est mon propos initial, c'est dans le même paragraphe, y'a pas de saut de ligne)
Ça va ? Ou tu veux aussi que je te souligne les verbes et les COD ?
@Yohmi
"Arrête de jouer au con, t'es lourd."
Alors lis mes messages au lieu de répondre à côté de la plaque.
Tu dis qu’un ingénieur de la Silicon Valley doit être au bout du rouleau pour fuiter ainsi. Je répondais que tu ne connais visiblement pas le niveau astronomique d’individualisme et de peu d’éthique qui règne dans la tech industry là-bas.
Et tu ne cesses de causer des chinois alors que je te parle de la Silicon Valley. Si je joue à l’évidence, je me demande par contre si toi tu joues aussi ou si c’est pour de vrai.
Il y en a un qui va se retrouver au chômage ! Mais je suis quand même surpris par autant de fuites venant d'une aussi grosse boite ! Les employés sont ils mal payés ? Qu'est ce qui peut justifier un tel manque de déontologie et d'éthique de la part de certains salariés ?
Ou alors des enveloppes vraiment intéressantes sont proposées par ces médias ??? ???
@watatzor
Visiblement certain croient encore que apple c'est tout beau tout rose....
la palisse ...
Je pense que 9to5mac et macrumors peuvent faire une croix sur leurs accréditations auprès d’Apple à partir de ce jour. Ils n’auront pas la chance de découvrir autrement que par vidéo le nouveau Apple Park et son Steve Jobs theatre.
Rappelez-vous ce site de rumeurs qui avait dévoilé je ne sais plus quel secret. Il a été banni par Apple et a tout simplement disparu. J’en ai d’ailleurs oublié le nom…
@Arpee
Gizmo je crois.
@Arpee
C’est Guizmodo, qui avait racheté l’iPhone oublié dans le bar
@Arpee
C'est Gizmodo et c'était une affaire très différente... Ils avaient racheté un prototype volé.
Qui plus est le site existe toujours et est même revenu en grâce avec le temps. Me semble qu'ils avaient été conviés à la présentation de je ne sais plus quel produit. Je l'avais lu ici
@Arpee
@Ielvin
L’affaire Gizmo était différente. Le site était accusé d’avoir acheté un prototype de l’iPhone 4 dont il y avait un doute sur la provenance. On ne savait pas si l’ingénieur d’Apple l’avait oublié dans un bar ou si on lui avait volé. D’ou la réaction d’Apple qui avait d’ailleurs porté l’affaire en justice. Affaire classée sans suite pour info.
@Arpee
"J’en ai d’ailleurs oublié le nom…"
Apple t’a effacé la mémoire ? ‘Taiin sont forts chez la Pomme.
@Arpee
Pas d'accord, ils font leur job. L'erreur mise en ligne de la GM, c'est ça le problème et le ou les coupables sont chez Apple.
Si Apple punit des journalistes qui font leur job, c'est pas cool, no way !
@steph775
Sauf si c’est un employé qui a vendu l’info à ces sites. Sachant les énormes conséquences, ce n’est ni sympa ni malin de divulguer ces infos de la part de sites « pro-apple »...
@Arpee
C’était le site Think Secret.
https://fr.m.wikipedia.org/wiki/Think_Secret
Nostalgie, quand tu nous tiens :-)
@MaxBook
Bien vu. C’est ce à quoi je pensais. Merci.
En même temps on savait déjà tout même avant cette fuite
Il faut trouver et pendre ce roublard !
"nuire à Apple"
Bullshit.
Les serveurs Apple sur lesquels sont stockés les fichiers de développement seraient accessibles de l'extérieur par des tiers?
Je ne crois pas une minute qu'il suffise d'avoir l'URL du fichier sur les serveurs d'Apple pour pouvoir le télécharger.
Ou alors il y a une mega faille de sécurité...
L'authentification à 2 facteurs pour protéger l'accès depuis l'extérieur à leurs fichiers les plus sensibles, ils ne connaissent pas chez Apple?
Ca fait peur!
Que la chaine de caractères soit directement dans l'url ou séparée en 2 chaines à saisir sur un formulaire, c'est un peu la même chose, faut connaitre le texte à taper … et au final c'est la longueur de la chaine qui garanti la sécurité.
Une URL avec un hash complexe ( majuscules / minuscules / chiffres ) avec plus de 16 caractères, imbitable comme peut l'être une clé de chiffrement, est bien plus solide qu'un user / password limités à 8 caractères.
Elle permet aussi de se passer d'un système d'authentification et de gestion de session, qui risque de ramer ( quand l'url sera rendue publique ca va bourriner un max )
@françois bayrou
Dans ma société, la clé d'accès est spécifique à chaque utilisateur autorisé.
Les ordinateurs autorisés à accéder aux reseau interne depuis l'extérieur sont identifiés.
Ainsi on peut savoir QUI a accédé à quels fichiers, depuis quel ordinateur et quelle adresse IP, et les fichiers les plus sensibles sont taggués lors de leur téléchargement par un code donnant l'identité de celui qui l'a téléchargé (en cas de rediffusion d'un fichier, on peut retrouver l'origine de la "fuite")
Ah le secret des sources!
Dommage qu’on soit en démocratie.
L'enculé a ruiné les 10 ans de l'iPhone, ni plus, ni moins... J'espère qu'il a pris un gros chèque au moins
@whocancatchme
Tu veux le pendre ? Où tu préfères le bûcher ?
@watatzor
Pendu au bûcher ?
Oui effectivement un excessive la réaction
Sinon pour le sujet moi je reste un peu dubitatif plus gros et mieux ça passe ?
@whocancatchme
Restons polis, il est peut être pire ???
Ouais mais si j'étais chez Apple, peut-être 3 ans de boulot pour certains, des milliers d'heures passés dessus, l'excitation de montrer son travail, et un troufion vient tout gacher je pense qu'ils doivent avoir un peu les boules !
On ne parle que d'argent d'argent, mais derrière y'a aussi le hype, la présentation, tout en prend un coup
On s'étonnait du nombre de bêta cette année.Enfait on aurait dû tout suite savoir que c'était pour bien cloisonner les fonctionnalités testées sans révéler celles spécifiques au nouvel IPhone.
Du temps de Steve Jobs, le ou les traitres auraient fini comme Judas, accrochés à un arbre, pour échapper à sa colère. Maintenant l'ambiance doit être sacrément pourrie à Cupertino, avec tout le monde suspecté d'être le Deep Throat de service.
Et si c'était un faux ... après la fuite du HomePod ,apple soucieuse de conserver un peu de surprise pour son Keynote élabore un faux firmware qu'elle fait "fuiter". Au vu des moyens mis en place pour conserver le secret, une fuite à si grande échelle qui reste dispo au téléchargement aussi longtemps ... de la part d'Apple ça paraît un peu gros non ?
@antoiner
Oui ça paraît un peu gros, mais je vois mal Apple mettre en œuvre ce genre de stratagème... Quid de l'impact sur leur image de marque ?
Le culte du secret est dans les gènes d'Apple. Celui de la manipulation d'informations de cette envergure, un peu moins.
Mais pourquoi pas ???
@steph775
Je ne sais pas si cela nuirait a leur image. Au contraire pour les fan ca remettrait un peu de piment dans la quete des infos croustillantes. Un petit jeu s'intallerai
@antoiner
Mais oui ! Pour moi tout ça est parfaitement orchestré par Apple !
@antoiner
Ça serait vraiment "drôle" mais j'ai des doutes ?
Faisons le brûler sur un tas de galaxy note 7?
Jusqu'à présent, Apple laissait fuiter quelques informations choisies par des journalistes ou des twitos sélectionnés.
Autre origine des fuites, mais moins maîtrisées et liées au matos, les partenaires : usines de fabrication, concepteurs d'accessoires, opérateurs mobiles...
Là, il semblerait qu'il s'agisse effectivement d'une fuite interne, ce qui est relativement niveau et exceptionnel. Contrairement à certains commentaires lus sur le forum, rien n'est impossible toutefois, je vois mal Apple organiser une opération des désinformation avec une GM, à quelques jours d'une keynote à caractère exceptionnel puisqu'il y célébré le 10 ème anniversaire de l'iPhone. Faut il rappeler l'énorme enjeu économique et stratégique de ce produit au sein de la gamme de produits Apple ?
Bizarre... On verra bien demain !
Et si les fuites venait tout simplement d'un employé "républicain" qui n'aime pas voir Tim Cook passer son temps à soutenir les "démocrates"...
Ou d'un service plus ou moins gouvernemental chargé de réorienter Cook vers ses produits et ses clients plutôt que vers ses idéaux personnels et politiques...
@fondoeil
Oui c'est ça. Tim Cook est JFK, et c'est un coup de la CIA !
Pourtant c'est possible: il y a un grand vent de folie partisane aux USA en ce moment!
On ne peut écarter aucune hypothèse... comme on dit dans les séries policières TV.
Ou alors ce sont des vraies fausses fuites.
Il me semble qu'Apple a recruté un spécialiste de la lutte contre les fuites.
Dans l'arsenal de contre-espionnage, y'a la fausse fuite crédible.
Ou alors la vraie fuite, c'est que ce spécialiste n'est pas à la hauteur de la tâche, tout simplement.
"One More Thing: you're fired!"
Pages