Apple veut rassurer après la fuite du code source de démarrage d'iOS 9

Mickaël Bazoge | | 21:00 |  39

La fuite du code de démarrage d'iOS 9, alias iBoot, n'a pas arrangé l'image déjà quelque peu écornée de la sécurité des logiciels d'Apple. Le constructeur a pris quelques heures pour ciseler une déclaration aussi rassurante que possible à une partie de la presse US, qui confirme l'authenticité du code par ailleurs : « Ce code source d'il y a trois ans a fuité, mais à dessein la sécurité de nos produits ne dépend pas du secret de notre code source. Il y a beaucoup de couches de protection matérielle et logicielle dans nos produits, et nous encourageons toujours les consommateurs à mettre à jour leurs appareils pour bénéficier des protections les plus récentes ».

Apple met l'accent sur le fait que cet iBoot concerne iOS 9, alors que 93% des utilisateurs d'appareils iOS s'étant connectés à l'App Store le 18 janvier sont sous iOS 10 (28%) ou iOS 11 (65%). Néanmoins, il n'en reste pas moins vrai que ce code source est de nature à lever le voile sur la petite cuisine interne d'Apple — et il est possible que certaines des recettes utilisées avec iOS 9 soient toujours de saison avec les systèmes suivants. Et peut-être même iOS 12.

La Pomme a par ailleurs demandé, par le biais de requêtes DMCA, le retrait du code source sur GitHub. Trop tard sans doute : il doit probablement circuler largement maintenant.

Catégorie : 
Tags : 

Les derniers dossiers sur iGeneration

Ailleurs sur le Web


39 Commentaires Signaler un abus dans les commentaires

avatar spece92 08/02/2018 - 21:05 via iGeneration pour iOS (edité)

« Et il est possible » que certaines des recettes utilisées avec iOS 9 soient toujours de saison avec les systèmes suivants. « Et peut-être même » iOS 12.
N’importe quoi…

avatar RyDroid 08/02/2018 - 23:34

> « Et il est possible » que certaines des recettes utilisées avec iOS 9 soient toujours de saison avec les systèmes suivants. « Et peut-être même » iOS 12. N’importe quoi…

Sur quoi te bases tu pour une telle affirmation ? Sur des logiciels écrits sur de nombreuses années, il y a un certain nombre d'éléments (voire la majorité) qui ne changent pas ou très peu. Il en est de même pour le matériel, comme Meltdown et Spectre en sont les preuves.

avatar spece92 09/02/2018 - 01:05 via iGeneration pour iOS

@RyDroid

Tu sais pas de quoi tu parles iOS 11 est en AFPS les ingénieurs d’Apple tu crois que c’est des branleurs qui ne font que reproduire ce qu’ils font chaque année ?
Oui c’est ce que tu dois croire.
Bonne continuation 👋👋👋



avatar SyMich 09/02/2018 - 08:23

"iOS11 est en APFS..." vous confondez FileSystem (la façon dont les fichiers sont stockés sur la mémoire de masse) et langage de programmation?
Quand au bootcode dont on parle, il s'exécute avant même de lire la moindre partie de l'OS depuis la mémoire de masse, donc avant même de constater que le filesystem est APFS et plus HFS+

avatar byte_order 09/02/2018 - 11:02

@spece92
Vous, vous n'avez jamais vu/lu le code d'un bootrom moderne.
Si vous croyez qu'on réécrit tout le code dès qu'on change le format du système de fichier natif sur lequel l'OS à charger est installé, vous etes soit naif soit incompétent dans ce domaine.

Cherchez donc dans le code de iboot, lib/fs, vous y trouver un support abstrait de l'accès au système de fichier puis, dans lib/fs/hfs, l'implémentation pour HFS+ et, comme trahi par un makefile, le support de apfs a été ajouté dans un sous dossier lib/fs/apfs.
Même si cette implémentation n'est pas dispo dans le code fuité, le switch sur apfs n'a visiblement pas entrainer le changement radical du processus de lecture et de chargement de iOS par iBoot, qui repose sur une couche abstraction.

avatar pagaupa 09/02/2018 - 17:19 via iGeneration pour iOS

@spece92

Oui! On ne le croit pas, on en est même sûr...vu la quantité de release que génèrent les bugs.

avatar Saussau083 08/02/2018 - 21:06 via iGeneration pour iOS

Alala les iPhones 4S vont l’avoir de travers

avatar misterbrown 09/02/2018 - 03:05 via iGeneration pour iOS

@Saussau083

Et les iPad 2

avatar anton96 08/02/2018 - 21:06 via iGeneration pour iOS

Vouloir ce n’est pas pouvoir.

avatar pagaupa 08/02/2018 - 21:10 via iGeneration pour iOS

C'est sûr qu'Apple sait nous rassurer ces temps-ci...😂😂😂

avatar SidFik 08/02/2018 - 21:16 via iGeneration pour iOS

toujours cette propagande de la mise a jour, vous ne m’aurez pas !

avatar letofzurichois 08/02/2018 - 21:17 via iGeneration pour iOS

@SidFik

En même temps, je pense qu’ils s’en fichent pas mal que tu la fasses ou pas.

avatar SidFik 08/02/2018 - 21:23 via iGeneration pour iOS (edité)

@letofzurichois

ils s’en foutent tellement que j’ai la notification pour l’installer 2 à 3 fois par semaine

avatar kelkun 08/02/2018 - 21:46

@SidFik

Salut, si ton iPhone te demande régulièrement si tu veux installer la mise à jour, je crois que c'est parce qu'elle est téléchargée sur ton iPhone (et occupe de l'espace pour rien tant que tu ne l'installes pas).
Du coup je crois que tu peux régler le problème en la supprimant (dans réglages, général, stockage etc).
Normalement après je pense qu'il ne t'embêtera plus, enfin à ma connaissance en tout cas ça arrête les notifications. Tu auras juste toujours le petit 1 sur réglages pour te dire que ton iPhone n'est pas à jour.

avatar charlie105 08/02/2018 - 22:27 via iGeneration pour iOS

@kelkun

Malheureusement elle se retéléchargera toute seule après. J’ai le même problème avec un iPad que je ne souhaite pas mettre à jour.

avatar Julien Lavergne 08/02/2018 - 23:12 via iGeneration pour iOS

@charlie105

J’ai lu sur macg un commentaire testé et approuvé non par moi mais par d’autres ici que l’installation du profile bêta tvOS 11 sur iPhone/iPad bloquait les maj

avatar charlie105 08/02/2018 - 23:19 via iGeneration pour iOS

@Julien Lavergne

Je veux bien plus d’infos, je ne comprends pas bien ce que vous voulez dire

avatar Julien Lavergne 08/02/2018 - 23:20 via iGeneration pour iOS

@charlie105

Hop voilà c’est en anglais ! Have fun !

https://www.unlockboot.com/completely-disable-ota-updates-on-iphone-ipad/

avatar misterbrown 09/02/2018 - 03:04 via iGeneration pour iOS

@Julien Lavergne

Enorme ! Merci

Ça mérite une News Macg

avatar marenostrum 08/02/2018 - 23:33

https://www.zoneactu.fr/2018/02/06/telecharger-et-installer-ios-11-3-dev...

juste à cliquer sur le lien de tvOS (en bas de page, où c'est écrit Profile OTA) et l'installer, approuver par OK quand ça demande d'être installé. et c'est bon, il va jamais de proposer de maj.

avatar françois bayrou 09/02/2018 - 09:37

J'allais le faire mais le téléchargement du profil est rédhibitoire pour moi.

"Open Safari and open this url: https://cdn.unlockboot.com/wp-content/uploads/2017/07/NOOTA.mobileconfig"

Je l'ai ouvert dans un éditeur. Avant et après la baliste plist, il y a des caractères, je ne sais pas ce que c'est. BIzarre cet encodage dans ce qui devrait être un simple xml utf-8

avatar jack atreides 09/02/2018 - 07:48 via iGeneration pour iOS (edité)

@kelkun

Perso, lorsque je supprime la mise à jour, quelques temps après ça se re-télécharge et me re-demande d'installer.

Edit : désolé j'avais pas vu l'astuce avec tvOS

avatar pagaupa 08/02/2018 - 22:29 via iGeneration pour iOS

@SidFik

Je confirme...et c'est saoulant!

avatar TrollMan06 08/02/2018 - 23:20 via iGeneration pour iOS

@SidFik

Installe le profil bêta TVOS et le problème est réglé. 👍🏼 Testé et approuvé. 😁

avatar adrien1987 08/02/2018 - 21:17 via iGeneration pour iOS

Ils ont vraiment de la chance qu'il n'y a pas vraiment de concurrence ...

avatar marenostrum 08/02/2018 - 21:29

en matériel ils ont plein de concurrents mais pas en système d'exploitation. microsoft et google sont aussi américains. le reste du monde semble incapable de produire des systèmes d'exploitation.

c'est culturel je pense.

avatar cdp86 08/02/2018 - 22:15 via iGeneration pour iOS

@marenostrum

Je pense que ça demande tellement d’investissement pour un résultat très aléatoire, ça n’en vaut pas la peine. Qu’apporteront ils de plus que les OS actuels n’ont pas ?

Sinon d’autres se seraient lancé.

avatar byte_order 08/02/2018 - 23:35

> le reste du monde semble incapable de produire des systèmes d'exploitation.

Euh... Linux (hello... well, Internet server), BSD (hello PlayStation and Nintendo Switch!) etc, dans le genre produit par le reste du monde, cela se qualifie pas comme un système d'exploitation ?!

avatar marenostrum 08/02/2018 - 23:55

oui mais les chinois, coréens, et autres utilisent Android ou Windows pour leurs appareils, et n'ont pas pris Linux pour en faire leur système.

les anglo saxon ont le talent ou le besoin naturel de commercialiser tout ça, de le rendre utile, prêt à l'emploi, pour leur intérêt d'abord. ils ont su inventer le capitalisme pareil, ou la technologie dès qu'ils ont été mis en contact par les romains. et de ses choses abstraites ont fait des systèmes qui roulent tout seul. le capitalisme n'a pas besoin de grand timonier, ça marche tout seul. c'est un système.

avatar naas 09/02/2018 - 06:42 via iGeneration pour iOS

@marenostrum

La proportion d’anglophones saxon prenant part au développement est beaucoup moins grande que l’on ne pense, l’Amérique est un pays d’immigration ne l’oublions pas

avatar byte_order 09/02/2018 - 14:42

@marenostrum
> oui mais les chinois, coréens, et autres utilisent Android ou Windows
> pour leurs appareils, et n'ont pas pris Linux pour en faire leur système.

Euh, la Playstation, c'est japonais, et ils ont pris BSD comme base de leur OS custom.
La Nintendo Switch est également japonaise, et ils ont pris également BSD comme base de leur OS custom.

Et on ne compte plus les bidules électroniques venant d'Asie qui utilise un Linux embarqué.
Les routeurs et autres équipements connectés, les webcam, les NAS (Synology, Qnap, c'est pas américain, hein...) etc.

Maintenant, si par "appareil", vous pensez smartphone uniquement, alors là en effet, les briques OS toutes faites par Google (mais sur base Linux, pour rappel, bien qu'ils préparent d'autres fondations avec Fuschia...) sont d'origine américaines. Avec des morceaux contribués par des tiers venant d'un peu partout, toutefois.

Y'a guerre que Windows et iOS/macOS qui soient vraiment uniquement produit intégralement par des employés d'entreprises américaines. Même Webkit contient des contributions venant d'un peu partout du monde, par exemple...

Par ailleurs, vous inversez la logique :
iOS n'aurait pas de concurrent sur iPhone *parce* qu'aucun systeme d'exploitation pour iPhone n'existe ?
Alors que c'est le verrouillage de l'iPhone qui fait qu'aucun système d'exploitation concurrent de iOS n'est *possible* pour iPhone.
Sans ce verrouillage (malheureusement trop souvent présent également sur les smartphones Android, désormais), une version d'Android par exemple serait disponible et donc concurrente, et probablement que différents projets de Linux orientés mobile seraient plus actifs également.

Sur PC, plateforme moins fermée depuis toujours, on trouve beaucoup plus d'OS compatibles (y compris macOS), dont certains qui sont issus du travail de plein de monde partout dans le monde, sans entreprise pour s'abroger sa propriété et donc sa nationalité.

avatar Katsini 09/02/2018 - 00:25 via iGeneration pour iOS

@adrien1987

Mais si, et sans trop chercher.

avatar Nesus 08/02/2018 - 21:37 via iGeneration pour iOS

C’est quand même le festival du conditionnel tout ça. D’autant que s’il y a code source, cela ne veut pas dire qu’il y a faille. Sinon l’open source serait criblé de faille. Bref, le niveau est de plus en plus sur macg.

avatar MarcMame 08/02/2018 - 23:33 via iGeneration pour iOS

"nous encourageons toujours les consommateurs à mettre à jour leurs appareils"
-------------
Quand on tord le bras du consommateur pour l'obliger à mettre à jour est-ce qu'on peut encore appeler ça de l'encouragement ??

avatar raphta 08/02/2018 - 23:47 via iGeneration pour iOS

C’est un peu triste pour Apple, cette fuite...
mais si le code n’est pas publique, ce n’est pas pour la sécurité, mais bien pour garder la discrétion sur son savoir faire.
Linux est libre et est très sécurisé, utilisé par les professionnels et les serveur.

Un code source publique améliore la sécurité.
Les recherches en cyber sécurité montrent qu’un code source caché est souvent moins sécurisé qu’un code ouvert (et donc relu massivement)

avatar misterbrown 09/02/2018 - 02:54 via iGeneration pour iOS

Tous les iPad 2 ( et il y en a BEAUCOUP) ainsi que les iPhones 4s sont sous iOS 9 non?

Ça craint comme histoire

avatar krimesther23 09/02/2018 - 09:27 via iGeneration pour iOS

Ça commence mal déjà c’est APFS 😌

Mais sinon tes remarques montre une certaine méconnaissance du domaine.
Comme le disait RyDroid il ne réécrivent pas le code tout les ans, le code changé/modifié/rajouté chaque année ne représente que quelques % (quelque part entre 5 et 20%)

avatar SugarWater 09/02/2018 - 12:54 via iGeneration pour iOS (edité)

Mettez à jour vos ibidules https://media2.giphy.com/media/1xkMJIvxeKiDS/giphy.gif
Mise à jour = slow leopard

avatar SugarWater 09/02/2018 - 12:55 via iGeneration pour iOS

Mise à jour = slow leopard