Apple veut rassurer après la fuite du code source de démarrage d'iOS 9
La fuite du code de démarrage d'iOS 9, alias iBoot, n'a pas arrangé l'image déjà quelque peu écornée de la sécurité des logiciels d'Apple. Le constructeur a pris quelques heures pour ciseler une déclaration aussi rassurante que possible à une partie de la presse US, qui confirme l'authenticité du code par ailleurs : « Ce code source d'il y a trois ans a fuité, mais à dessein la sécurité de nos produits ne dépend pas du secret de notre code source. Il y a beaucoup de couches de protection matérielle et logicielle dans nos produits, et nous encourageons toujours les consommateurs à mettre à jour leurs appareils pour bénéficier des protections les plus récentes ».
Apple met l'accent sur le fait que cet iBoot concerne iOS 9, alors que 93% des utilisateurs d'appareils iOS s'étant connectés à l'App Store le 18 janvier sont sous iOS 10 (28%) ou iOS 11 (65%). Néanmoins, il n'en reste pas moins vrai que ce code source est de nature à lever le voile sur la petite cuisine interne d'Apple — et il est possible que certaines des recettes utilisées avec iOS 9 soient toujours de saison avec les systèmes suivants. Et peut-être même iOS 12.
La Pomme a par ailleurs demandé, par le biais de requêtes DMCA, le retrait du code source sur GitHub. Trop tard sans doute : il doit probablement circuler largement maintenant.
« Et il est possible » que certaines des recettes utilisées avec iOS 9 soient toujours de saison avec les systèmes suivants. « Et peut-être même » iOS 12.
N’importe quoi…
> « Et il est possible » que certaines des recettes utilisées avec iOS 9 soient toujours de saison avec les systèmes suivants. « Et peut-être même » iOS 12. N’importe quoi…
Sur quoi te bases tu pour une telle affirmation ? Sur des logiciels écrits sur de nombreuses années, il y a un certain nombre d'éléments (voire la majorité) qui ne changent pas ou très peu. Il en est de même pour le matériel, comme Meltdown et Spectre en sont les preuves.
@RyDroid
Tu sais pas de quoi tu parles iOS 11 est en AFPS les ingénieurs d’Apple tu crois que c’est des branleurs qui ne font que reproduire ce qu’ils font chaque année ?
Oui c’est ce que tu dois croire.
Bonne continuation ???
"iOS11 est en APFS..." vous confondez FileSystem (la façon dont les fichiers sont stockés sur la mémoire de masse) et langage de programmation?
Quand au bootcode dont on parle, il s'exécute avant même de lire la moindre partie de l'OS depuis la mémoire de masse, donc avant même de constater que le filesystem est APFS et plus HFS+
@spece92
Vous, vous n'avez jamais vu/lu le code d'un bootrom moderne.
Si vous croyez qu'on réécrit tout le code dès qu'on change le format du système de fichier natif sur lequel l'OS à charger est installé, vous etes soit naif soit incompétent dans ce domaine.
Cherchez donc dans le code de iboot, lib/fs, vous y trouver un support abstrait de l'accès au système de fichier puis, dans lib/fs/hfs, l'implémentation pour HFS+ et, comme trahi par un makefile, le support de apfs a été ajouté dans un sous dossier lib/fs/apfs.
Même si cette implémentation n'est pas dispo dans le code fuité, le switch sur apfs n'a visiblement pas entrainer le changement radical du processus de lecture et de chargement de iOS par iBoot, qui repose sur une couche abstraction.
@spece92
Oui! On ne le croit pas, on en est même sûr...vu la quantité de release que génèrent les bugs.
Alala les iPhones 4S vont l’avoir de travers
@Saussau083
Et les iPad 2
Vouloir ce n’est pas pouvoir.
C'est sûr qu'Apple sait nous rassurer ces temps-ci...???
toujours cette propagande de la mise a jour, vous ne m’aurez pas !
@SidFik
En même temps, je pense qu’ils s’en fichent pas mal que tu la fasses ou pas.
@letofzurichois
ils s’en foutent tellement que j’ai la notification pour l’installer 2 à 3 fois par semaine
@SidFik
Salut, si ton iPhone te demande régulièrement si tu veux installer la mise à jour, je crois que c'est parce qu'elle est téléchargée sur ton iPhone (et occupe de l'espace pour rien tant que tu ne l'installes pas).
Du coup je crois que tu peux régler le problème en la supprimant (dans réglages, général, stockage etc).
Normalement après je pense qu'il ne t'embêtera plus, enfin à ma connaissance en tout cas ça arrête les notifications. Tu auras juste toujours le petit 1 sur réglages pour te dire que ton iPhone n'est pas à jour.
@kelkun
Malheureusement elle se retéléchargera toute seule après. J’ai le même problème avec un iPad que je ne souhaite pas mettre à jour.
@charlie105
J’ai lu sur macg un commentaire testé et approuvé non par moi mais par d’autres ici que l’installation du profile bêta tvOS 11 sur iPhone/iPad bloquait les maj
@Julien Lavergne
Je veux bien plus d’infos, je ne comprends pas bien ce que vous voulez dire
@charlie105
Hop voilà c’est en anglais ! Have fun !
https://www.unlockboot.com/completely-disable-ota-updates-on-iphone-ipad/
@Julien Lavergne
Enorme ! Merci
Ça mérite une News Macg
https://www.zoneactu.fr/2018/02/06/telecharger-et-installer-ios-11-3-developer-beta-2-tvos-11-3-developer-beta-2-liens-profile-ipsw
juste à cliquer sur le lien de tvOS (en bas de page, où c'est écrit Profile OTA) et l'installer, approuver par OK quand ça demande d'être installé. et c'est bon, il va jamais de proposer de maj.
J'allais le faire mais le téléchargement du profil est rédhibitoire pour moi.
"Open Safari and open this url: https://cdn.unlockboot.com/wp-content/uploads/2017/07/NOOTA.mobileconfig"
Je l'ai ouvert dans un éditeur. Avant et après la baliste plist, il y a des caractères, je ne sais pas ce que c'est. BIzarre cet encodage dans ce qui devrait être un simple xml utf-8
@kelkun
Perso, lorsque je supprime la mise à jour, quelques temps après ça se re-télécharge et me re-demande d'installer.
Edit : désolé j'avais pas vu l'astuce avec tvOS
@SidFik
Je confirme...et c'est saoulant!
@SidFik
Installe le profil bêta TVOS et le problème est réglé. ?? Testé et approuvé. ?
Ils ont vraiment de la chance qu'il n'y a pas vraiment de concurrence ...
en matériel ils ont plein de concurrents mais pas en système d'exploitation. microsoft et google sont aussi américains. le reste du monde semble incapable de produire des systèmes d'exploitation.
c'est culturel je pense.
@marenostrum
Je pense que ça demande tellement d’investissement pour un résultat très aléatoire, ça n’en vaut pas la peine. Qu’apporteront ils de plus que les OS actuels n’ont pas ?
Sinon d’autres se seraient lancé.
> le reste du monde semble incapable de produire des systèmes d'exploitation.
Euh... Linux (hello... well, Internet server), BSD (hello PlayStation and Nintendo Switch!) etc, dans le genre produit par le reste du monde, cela se qualifie pas comme un système d'exploitation ?!
oui mais les chinois, coréens, et autres utilisent Android ou Windows pour leurs appareils, et n'ont pas pris Linux pour en faire leur système.
les anglo saxon ont le talent ou le besoin naturel de commercialiser tout ça, de le rendre utile, prêt à l'emploi, pour leur intérêt d'abord. ils ont su inventer le capitalisme pareil, ou la technologie dès qu'ils ont été mis en contact par les romains. et de ses choses abstraites ont fait des systèmes qui roulent tout seul. le capitalisme n'a pas besoin de grand timonier, ça marche tout seul. c'est un système.
@marenostrum
La proportion d’anglophones saxon prenant part au développement est beaucoup moins grande que l’on ne pense, l’Amérique est un pays d’immigration ne l’oublions pas
@marenostrum
> oui mais les chinois, coréens, et autres utilisent Android ou Windows
> pour leurs appareils, et n'ont pas pris Linux pour en faire leur système.
Euh, la Playstation, c'est japonais, et ils ont pris BSD comme base de leur OS custom.
La Nintendo Switch est également japonaise, et ils ont pris également BSD comme base de leur OS custom.
Et on ne compte plus les bidules électroniques venant d'Asie qui utilise un Linux embarqué.
Les routeurs et autres équipements connectés, les webcam, les NAS (Synology, Qnap, c'est pas américain, hein...) etc.
Maintenant, si par "appareil", vous pensez smartphone uniquement, alors là en effet, les briques OS toutes faites par Google (mais sur base Linux, pour rappel, bien qu'ils préparent d'autres fondations avec Fuschia...) sont d'origine américaines. Avec des morceaux contribués par des tiers venant d'un peu partout, toutefois.
Y'a guerre que Windows et iOS/macOS qui soient vraiment uniquement produit intégralement par des employés d'entreprises américaines. Même Webkit contient des contributions venant d'un peu partout du monde, par exemple...
Par ailleurs, vous inversez la logique :
iOS n'aurait pas de concurrent sur iPhone *parce* qu'aucun systeme d'exploitation pour iPhone n'existe ?
Alors que c'est le verrouillage de l'iPhone qui fait qu'aucun système d'exploitation concurrent de iOS n'est *possible* pour iPhone.
Sans ce verrouillage (malheureusement trop souvent présent également sur les smartphones Android, désormais), une version d'Android par exemple serait disponible et donc concurrente, et probablement que différents projets de Linux orientés mobile seraient plus actifs également.
Sur PC, plateforme moins fermée depuis toujours, on trouve beaucoup plus d'OS compatibles (y compris macOS), dont certains qui sont issus du travail de plein de monde partout dans le monde, sans entreprise pour s'abroger sa propriété et donc sa nationalité.
@adrien1987
Mais si, et sans trop chercher.
C’est quand même le festival du conditionnel tout ça. D’autant que s’il y a code source, cela ne veut pas dire qu’il y a faille. Sinon l’open source serait criblé de faille. Bref, le niveau est de plus en plus sur macg.
"nous encourageons toujours les consommateurs à mettre à jour leurs appareils"
-------------
Quand on tord le bras du consommateur pour l'obliger à mettre à jour est-ce qu'on peut encore appeler ça de l'encouragement ??
C’est un peu triste pour Apple, cette fuite...
mais si le code n’est pas publique, ce n’est pas pour la sécurité, mais bien pour garder la discrétion sur son savoir faire.
Linux est libre et est très sécurisé, utilisé par les professionnels et les serveur.
Un code source publique améliore la sécurité.
Les recherches en cyber sécurité montrent qu’un code source caché est souvent moins sécurisé qu’un code ouvert (et donc relu massivement)
Tous les iPad 2 ( et il y en a BEAUCOUP) ainsi que les iPhones 4s sont sous iOS 9 non?
Ça craint comme histoire
Ça commence mal déjà c’est APFS ?
Mais sinon tes remarques montre une certaine méconnaissance du domaine.
Comme le disait RyDroid il ne réécrivent pas le code tout les ans, le code changé/modifié/rajouté chaque année ne représente que quelques % (quelque part entre 5 et 20%)
Mettez à jour vos ibidules https://media2.giphy.com/media/1xkMJIvxeKiDS/giphy.gif
Mise à jour = slow leopard
Mise à jour = slow leopard