iOS 11 GM : une fuite inopinée venant de l'intérieur

Stéphane Moussie | | 09:19 |  72

Comment 9to5Mac et MacRumors ont-ils pu avoir accès dès ce week-end à la Golden Master d’iOS 11, contenant les derniers détails sur les prochains iPhone ? Les deux sites ne sont pas tombés dessus par hasard, c’est quelqu’un qui leur a révélé les URL aléatoires des fichiers d’installation hébergés sur les serveurs d’Apple, indique la BBC.

Face ID révélé dans iOS 11 GM

Pour le blogueur John Gruber qui a ses entrées à Cupertino, il ne fait aucun doute que la personne responsable de la fuite est un employé d’Apple. Et de juger qu’il s’agit d’un acte visant à nuire à l'entreprise, car en donnant accès à la GM d’iOS 11, cette personne devait pertinemment savoir que les derniers secrets des nouveaux iPhone allaient voler en éclat.

L’épisode du firmware du HomePod en fuite cet été, dont la cause est toujours indéterminée, a pour le coup servi de tour de chauffe aux spécialistes de la fouille dans iOS (Steven Troughton-Smith, Guilherme Rambo…) qui abreuvent Twitter de leurs découvertes.

Ces deux fuites sont d’autant plus exceptionnelles qu’elles interviennent peu de temps après la révélation d’un rapport (lui aussi fuité) détaillant les mesures drastiques prises par Apple pour garder le secret sur ses projets. Des mesures visiblement insuffisantes.

Catégorie : 
Tags : 

Les derniers dossiers sur iGeneration

Ailleurs sur le Web


72 Commentaires Signaler un abus dans les commentaires

avatar zako936s 11/09/2017 - 09:25 via iGeneration pour iOS

Faut investir dans une solution de DLP parce qu’on dirait qu’Apple est devenu une pomme pourrie pour conserver les secrets :/

avatar Yohmi 11/09/2017 - 09:28

« Et de juger qu’il s’agit d’un acte visant à nuire à Apple »
Si c'est le cas, c'est assez fort, tout de même. Le coupable doit vraiment être au bout du rouleau depuis un moment pour trahir des secrets professionnels comme ça. Les esclaves à Shenzhen, ça se comprend, les ingénieurs en Californie, moins.
À une époque, t'avais l'employé distrait qui oublie son prototype dans un bar, le gros con qui le vole, les folliculaires qui lui rachètent à prix d'or. Là, c'est carrément journée portes ouvertes 😮

avatar Thorent 11/09/2017 - 09:27 via iGeneration pour iOS

@Yohmi

Ou alors la taupe s'est fait rémunérer pour les infos "partagées"

avatar fte 11/09/2017 - 10:02 via iGeneration pour iOS

@Yohmi

Tu n’as visiblement aucune idée du climat qui règne dans la tech industry de la Silicon Valley. Regarde simplement les chiffres de turnover des entreprises de la Silicon Valley et compare à ceux de New York, Portland, Austin...

avatar Yohmi 11/09/2017 - 14:52

@ fte
Et donc, rongés par le stress et le ressentiment, ils font fuiter des logiciels tous les quatre matins ? Le turnover c'est une chose, chier dans les bottes de ses collaborateurs c'en est une autre. Et c'est difficilement comparable avec le pauvre Chinois qui se retrouve à prendre des photos de pièces détachées pour nourrir sa famille (ça n'excuse pas, mais ça se comprend).

avatar fte 11/09/2017 - 17:28 via iGeneration pour iOS

@Yohmi

Pourquoi tu me causes des ouvriers chinois, je te parlais de l’individualisme et du peu d’éthique de la Silicon Valley... Et les Inuits, ils font quoi en ce moment à part bronzer ?

avatar Yohmi 11/09/2017 - 17:31

@ fte
Parce que le message auquel tu réagis cause des ouvriers chinois.

avatar fte 11/09/2017 - 22:11 via iGeneration pour iOS

@Yohmi

Pourquoi tu me réponds à moi si tu te répondais à toi ?

avatar Yohmi 11/09/2017 - 22:19

@ fte
Arrête de jouer au con, t'es lourd.

1/ J'exprime ma surprise
2/ J'explique que je comprends toutefois cela dans des conditions extrêmes d'un ouvrier chinois
3/ Tu me fais remarquer que je ne connais visiblement pas le climat de la Silicon Valley
4/ Je réponds que cela ne change pas mon incompréhension en rappelant la différence d'échelle entre la Silicon Valley et un ouvrier chinois (qui est mon propos initial, c'est dans le même paragraphe, y'a pas de saut de ligne)

Ça va ? Ou tu veux aussi que je te souligne les verbes et les COD ?

avatar fte 12/09/2017 - 00:37 via iGeneration pour iOS

@Yohmi

"Arrête de jouer au con, t'es lourd."

Alors lis mes messages au lieu de répondre à côté de la plaque.

Tu dis qu’un ingénieur de la Silicon Valley doit être au bout du rouleau pour fuiter ainsi. Je répondais que tu ne connais visiblement pas le niveau astronomique d’individualisme et de peu d’éthique qui règne dans la tech industry là-bas.

Et tu ne cesses de causer des chinois alors que je te parle de la Silicon Valley. Si je joue à l’évidence, je me demande par contre si toi tu joues aussi ou si c’est pour de vrai.

avatar watatzor 11/09/2017 - 09:27 via iGeneration pour iOS

Il y en a un qui va se retrouver au chômage ! Mais je suis quand même surpris par autant de fuites venant d'une aussi grosse boite ! Les employés sont ils mal payés ? Qu'est ce qui peut justifier un tel manque de déontologie et d'éthique de la part de certains salariés ?
Ou alors des enveloppes vraiment intéressantes sont proposées par ces médias ??? 😳😳😳

avatar ecosmeri 11/09/2017 - 10:53 via iGeneration pour iOS

@watatzor

Visiblement certain croient encore que apple c'est tout beau tout rose....

avatar moivince06 11/09/2017 - 09:29 via iGeneration pour iOS

la palisse ...

avatar Arpee 11/09/2017 - 09:31 via iGeneration pour iOS

Je pense que 9to5mac et macrumors peuvent faire une croix sur leurs accréditations auprès d’Apple à partir de ce jour. Ils n’auront pas la chance de découvrir autrement que par vidéo le nouveau Apple Park et son Steve Jobs theatre.
Rappelez-vous ce site de rumeurs qui avait dévoilé je ne sais plus quel secret. Il a été banni par Apple et a tout simplement disparu. J’en ai d’ailleurs oublié le nom…

avatar Ielvin 11/09/2017 - 09:34 via iGeneration pour iOS

@Arpee

Gizmo je crois.

avatar Paolito90 11/09/2017 - 09:42 via iGeneration pour iOS

@Arpee

C’est Guizmodo, qui avait racheté l’iPhone oublié dans le bar

avatar Vanton 11/09/2017 - 09:43 via iGeneration pour iOS

@Arpee

C'est Gizmodo et c'était une affaire très différente... Ils avaient racheté un prototype volé.
Qui plus est le site existe toujours et est même revenu en grâce avec le temps. Me semble qu'ils avaient été conviés à la présentation de je ne sais plus quel produit. Je l'avais lu ici

avatar Niro 11/09/2017 - 09:45 via iGeneration pour iOS

@Arpee

@Ielvin

L’affaire Gizmo était différente. Le site était accusé d’avoir acheté un prototype de l’iPhone 4 dont il y avait un doute sur la provenance. On ne savait pas si l’ingénieur d’Apple l’avait oublié dans un bar ou si on lui avait volé. D’ou la réaction d’Apple qui avait d’ailleurs porté l’affaire en justice. Affaire classée sans suite pour info.

avatar fte 11/09/2017 - 10:04 via iGeneration pour iOS

@Arpee

"J’en ai d’ailleurs oublié le nom…"

Apple t’a effacé la mémoire ? ‘Taiin sont forts chez la Pomme.

avatar steph775 11/09/2017 - 10:23 via iGeneration pour iOS

@Arpee

Pas d'accord, ils font leur job. L'erreur mise en ligne de la GM, c'est ça le problème et le ou les coupables sont chez Apple.
Si Apple punit des journalistes qui font leur job, c'est pas cool, no way !

avatar Arpee 11/09/2017 - 12:58 via iGeneration pour iOS

@steph775

Sauf si c’est un employé qui a vendu l’info à ces sites. Sachant les énormes conséquences, ce n’est ni sympa ni malin de divulguer ces infos de la part de sites « pro-apple »...

avatar MaxBook 11/09/2017 - 12:42 via iGeneration pour iOS (edité)

@Arpee

C’était le site Think Secret.
https://fr.m.wikipedia.org/wiki/Think_Secret

Nostalgie, quand tu nous tiens :-)

avatar Arpee 11/09/2017 - 12:52 via iGeneration pour iOS

@MaxBook

Bien vu. C’est ce à quoi je pensais. Merci.

avatar kouriachicoach 11/09/2017 - 09:34 via iGeneration pour iOS

En même temps on savait déjà tout même avant cette fuite

avatar iVador 11/09/2017 - 09:35 via iGeneration pour iOS

Il faut trouver et pendre ce roublard !

avatar R1x_Fr1x 11/09/2017 - 09:42

"nuire à Apple"

Bullshit.

avatar r e m y 11/09/2017 - 09:43 via iGeneration pour iOS

Les serveurs Apple sur lesquels sont stockés les fichiers de développement seraient accessibles de l'extérieur par des tiers?

Je ne crois pas une minute qu'il suffise d'avoir l'URL du fichier sur les serveurs d'Apple pour pouvoir le télécharger.
Ou alors il y a une mega faille de sécurité...

avatar r e m y 11/09/2017 - 10:44 via iGeneration pour iOS

L'authentification à 2 facteurs pour protéger l'accès depuis l'extérieur à leurs fichiers les plus sensibles, ils ne connaissent pas chez Apple?

Ca fait peur!

avatar françois bayrou 11/09/2017 - 10:45

Que la chaine de caractères soit directement dans l'url ou séparée en 2 chaines à saisir sur un formulaire, c'est un peu la même chose, faut connaitre le texte à taper … et au final c'est la longueur de la chaine qui garanti la sécurité.

Une URL avec un hash complexe ( majuscules / minuscules / chiffres ) avec plus de 16 caractères, imbitable comme peut l'être une clé de chiffrement, est bien plus solide qu'un user / password limités à 8 caractères.

Elle permet aussi de se passer d'un système d'authentification et de gestion de session, qui risque de ramer ( quand l'url sera rendue publique ca va bourriner un max )

avatar r e m y 11/09/2017 - 10:50 via iGeneration pour iOS (edité)

@françois bayrou

Dans ma société, la clé d'accès est spécifique à chaque utilisateur autorisé.

Les ordinateurs autorisés à accéder aux reseau interne depuis l'extérieur sont identifiés.

Ainsi on peut savoir QUI a accédé à quels fichiers, depuis quel ordinateur et quelle adresse IP, et les fichiers les plus sensibles sont taggués lors de leur téléchargement par un code donnant l'identité de celui qui l'a téléchargé (en cas de rediffusion d'un fichier, on peut retrouver l'origine de la "fuite")

avatar DrStrange 11/09/2017 - 09:43 via iGeneration pour iOS

Ah le secret des sources!
Dommage qu’on soit en démocratie.

avatar whocancatchme 11/09/2017 - 09:44 (edité)

L'enculé a ruiné les 10 ans de l'iPhone, ni plus, ni moins... J'espère qu'il a pris un gros chèque au moins

avatar watatzor 11/09/2017 - 09:58 via iGeneration pour iOS

@whocancatchme

Tu veux le pendre ? Où tu préfères le bûcher ?

avatar tyga tiger 11/09/2017 - 11:22 via iGeneration pour iOS

@watatzor

Pendu au bûcher ?

Oui effectivement un excessive la réaction

Sinon pour le sujet moi je reste un peu dubitatif plus gros et mieux ça passe ?

avatar steph775 11/09/2017 - 10:21 via iGeneration pour iOS

@whocancatchme

Restons polis, il est peut être pire 😂😂😂

avatar Vaudan 11/09/2017 - 11:24 via iGeneration pour iOS

@whocancatchme

Ca change pas nos vies non plus

avatar whocancatchme 11/09/2017 - 12:23

Ouais mais si j'étais chez Apple, peut-être 3 ans de boulot pour certains, des milliers d'heures passés dessus, l'excitation de montrer son travail, et un troufion vient tout gacher je pense qu'ils doivent avoir un peu les boules !

On ne parle que d'argent d'argent, mais derrière y'a aussi le hype, la présentation, tout en prend un coup

avatar anton96 11/09/2017 - 09:52 via iGeneration pour iOS

On s'étonnait du nombre de bêta cette année.Enfait on aurait dû tout suite savoir que c'était pour bien cloisonner les fonctionnalités testées sans révéler celles spécifiques au nouvel IPhone.

avatar Jean-Jacques Cortes 11/09/2017 - 09:52 via iGeneration pour iOS

Du temps de Steve Jobs, le ou les traitres auraient fini comme Judas, accrochés à un arbre, pour échapper à sa colère. Maintenant l'ambiance doit être sacrément pourrie à Cupertino, avec tout le monde suspecté d'être le Deep Throat de service.

avatar antoiner 11/09/2017 - 10:09 via iGeneration pour iOS

Et si c'était un faux ... après la fuite du HomePod ,apple soucieuse de conserver un peu de surprise pour son Keynote élabore un faux firmware qu'elle fait "fuiter". Au vu des moyens mis en place pour conserver le secret, une fuite à si grande échelle qui reste dispo au téléchargement aussi longtemps ... de la part d'Apple ça paraît un peu gros non ?

avatar steph775 11/09/2017 - 10:19 via iGeneration pour iOS

@antoiner

Oui ça paraît un peu gros, mais je vois mal Apple mettre en œuvre ce genre de stratagème... Quid de l'impact sur leur image de marque ?
Le culte du secret est dans les gènes d'Apple. Celui de la manipulation d'informations de cette envergure, un peu moins.
Mais pourquoi pas ???

avatar ecosmeri 11/09/2017 - 10:57 via iGeneration pour iOS

@steph775

Je ne sais pas si cela nuirait a leur image. Au contraire pour les fan ca remettrait un peu de piment dans la quete des infos croustillantes. Un petit jeu s'intallerai

avatar oneal 11/09/2017 - 10:47 via iGeneration pour iOS

@antoiner

Mais oui ! Pour moi tout ça est parfaitement orchestré par Apple !

avatar mat 1696 11/09/2017 - 16:13 via iGeneration pour iOS

@antoiner

Ça serait vraiment "drôle" mais j'ai des doutes 😕

avatar pariscanal 11/09/2017 - 10:11 via iGeneration pour iOS

Faisons le brûler sur un tas de galaxy note 7💣

avatar steph775 11/09/2017 - 10:17 via iGeneration pour iOS

Jusqu'à présent, Apple laissait fuiter quelques informations choisies par des journalistes ou des twitos sélectionnés.
Autre origine des fuites, mais moins maîtrisées et liées au matos, les partenaires : usines de fabrication, concepteurs d'accessoires, opérateurs mobiles...
Là, il semblerait qu'il s'agisse effectivement d'une fuite interne, ce qui est relativement niveau et exceptionnel. Contrairement à certains commentaires lus sur le forum, rien n'est impossible toutefois, je vois mal Apple organiser une opération des désinformation avec une GM, à quelques jours d'une keynote à caractère exceptionnel puisqu'il y célébré le 10 ème anniversaire de l'iPhone. Faut il rappeler l'énorme enjeu économique et stratégique de ce produit au sein de la gamme de produits Apple ?
Bizarre... On verra bien demain !

avatar fondoeil 11/09/2017 - 10:20 via iGeneration pour iOS

Et si les fuites venait tout simplement d'un employé "républicain" qui n'aime pas voir Tim Cook passer son temps à soutenir les "démocrates"...
Ou d'un service plus ou moins gouvernemental chargé de réorienter Cook vers ses produits et ses clients plutôt que vers ses idéaux personnels et politiques...

avatar steph775 11/09/2017 - 10:25 via iGeneration pour iOS

@fondoeil

Oui c'est ça. Tim Cook est JFK, et c'est un coup de la CIA !

avatar Almux 11/09/2017 - 11:21

Pourtant c'est possible: il y a un grand vent de folie partisane aux USA en ce moment!

On ne peut écarter aucune hypothèse... comme on dit dans les séries policières TV.

avatar byte_order 11/09/2017 - 10:38

Ou alors ce sont des vraies fausses fuites.

Il me semble qu'Apple a recruté un spécialiste de la lutte contre les fuites.
Dans l'arsenal de contre-espionnage, y'a la fausse fuite crédible.

Ou alors la vraie fuite, c'est que ce spécialiste n'est pas à la hauteur de la tâche, tout simplement.

"One More Thing: you're fired!"

Pages