Piratage d'iPhone : Apple accuse Google de pratiquer la politique de la peur [màj]
Apple n'a manifestement pas trop apprécié la manière dont Google a révélé des cas de piratage d'iPhone liés à 14 vulnérabilités touchant Safari, le noyau d'iOS et le sandboxing (lire : Des iPhone ont pu être piratés pendant des années, démontre Google). Seul hic, l'équipe du projet Zero a escamoté, sciemment ou inconsciemment, certains détails.
Comme par exemple le fait que la minorité ouïgoure avait été ciblée par les autorités chinoises par le biais de ces failles de sécurité, et que l'iPhone n'était pas la seule plateforme concernée : Android et Windows étaient aussi invités à la fête. Dans un communiqué, Apple entend remettre les pendules à l'heure et « s'assurer que tous nos clients ont les faits ».
Le constructeur rappelle pour commencer que ces attaques se concentraient sur une cible assez spécifique, loin du piratage de masse que laissait entendre Google. « L'attaque a touché moins d'une dizaine de sites consacrés à la communauté ouïgoure », explique Apple. Mais néanmoins, « quelle que soit l'ampleur de l'attaque, nous prenons la sécurité de tous les utilisateurs extrêmement au sérieux ».
Apple s'agace visiblement que les billets postés par Google « six mois après les correctifs » ont pu créer une impression « d'exploitation de masse afin de surveiller les activités confidentielles des populations en temps réel ». Provoquant ainsi la peur chez les utilisateurs d'iPhone que leurs appareils étaient compromis. « Ça n'a jamais été le cas », martèle le constructeur.
Le second point mis en évidence par Apple est que ces attaques ont duré deux mois environ, et pas « les deux années avancées par Google ». Les correctifs ont été apportés en février, dix jours après qu'Apple s'en est aperçu. « Lorsque Google nous a approchés, nous étions déjà en train d'apporter des correctifs ».
Pour conclure, Apple indique que la sécurité est un « voyage sans fin » : les utilisateurs des appareils du constructeur peuvent s'appuyer sur le travail des équipes de sécurité de la Pomme. « La sécurité d'iOS est inégalée car nous assumons la responsabilité de la sécurité de notre matériel et de nos logiciels de bout en bout ».
Mise à jour — Google s'en tient à son rapport d'origine, dans une déclaration envoyée à The Verge. Le moteur de recherche rappelle que les billets postés par le projet Zero ont pour objectif d'améliorer la compréhension des failles de sécurité pour renforcer la sécurité et élaborer des « stratégies de défense ». Les articles de l'équipe Zero se concentraient sur les aspects techniques des failles. Google indique enfin que le travail se poursuit avec Apple et les autres entreprises pour sécuriser les utilisateurs.
10 jours pour corriger les failles rapportées par Google, oui c'est honnête.
Sauf... Qu'Apple a précisé être déjà au courant de ces failles auparavant ! Depuis combien de temps Apple savait que ses appareils étaient vulnérables ?!?
@flagos
Ce n’est pas parce qu’une faille est exploitée qu’Apple est au courant.
Donc on va dire entre 2 mois et 10 jours ..
Peu de compagnie comme Apple est capable de corriger autant de devices aussi rapidement, il suffit pas de claquer des doigts: il faut inventer un solution, la tester, s’assurer que cela n’introduit pas de bugs,..
Certainement pas chez Android.
Bref, les yakafokons ne développent pas ...
@St peppers...lonely hearts club band.
Mééé oui chez Apple nous sommes la crème de la crème nous faisons mieux que n'importe qui !
Apple une entreprise comme une autre.
Avec ses passoires comme ms/Android !
@flagos
Cette faille n’avait pas été rapportée par Google. Cette dernière en parle six mois après que Apple ait colmaté la faille. Lire le communiqué d’Apple inclu dans l’article svp.
https://www.apple.com/newsroom/2019/09/a-message-about-ios-security/
@niclet
« Cette dernière en parle six mois après que Apple ait colmaté la faille. »
Non. Google en a informé Apple avant que la faille ne soit corrigée.
« Lire le communiqué d’Apple inclu dans l’article svp. »
Lire autre chose que des communiqués d'entreprises, svp.
@niclet
> Cette faille n’avait pas été rapportée par Google.
> Cette dernière en parle six mois après que Apple ait colmaté la faille.
> Lire le communiqué d’Apple inclu dans l’article svp.
Et lire un autre document d'Apple, vous pouvez ?
Celui-ci, par exemple :
https://support.apple.com/en-us/HT209520
Y'a des références explicites aux numéros CVE (Rapport de Vulnerabilités) et leurs auteurs dans le correctif d'iOS publié le 7 février. Parmi ces auteurs, y'a bel et bien les noms de 3 membres de Google Project Zero.
Les CVE en questions ont été créés le 31 janvier :
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7286
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7287
Juste après la sortie de cette version de iOS, un membre de Project Zero a posté un tweet pour en parler:
https://www.antid0te.com/blog/19-02-23-ios-kernel-cve-2019-7287-memory-c...
Je vois donc mal comment vous pouvez affirmer que Apple avait déjà corrigé les failles *avant* que le Project Zero leur aient communiqué leur existence, matérialisée par ces CVE.
Et pourquoi Apple ferait crédit de ces CVE à des tiers si elle s'estimait la seule a avoir fait tout le boulot. Depuis quand c'est dans ses habitudes de jouer la modeste !?
Vous confondez la date de communication *au grand public* sur ces failles par l'équipe Project Zero avec la date de découverte de leurs existences et de communication à Apple par cette même équipe.
> Lire le communiqué d’Apple inclu dans l’article svp.
Croisez vos sources, svp. C'est jamais bon de s'en tenir qu'à une seule.
Le Projet Zero : zéro crédibilité ?
Je m’étais fait la remarque, dans la presse grand public et non spécialisée tout le monde parlait des failles sur iPhone et pas des autres plateformes.
M’enfin, l’important c’est que ça soit réglé
Ridicule cette pseudo gueguerre alors que la pomme et Google s'entendent à merveille pour se partager le marché. Faire croire à une pseudo concurrence à 2, conforter leurs clients respectifs, bref, du vent tout cela !
@raf30
Sur le marché des os mobiles?
oui il s'entendent à merveille.
Bb10 out.
Windows mobile out.
Et c'est bien dommage !
Google révèle la faille au moment du lancement d’un iPhone ...😉
Quelle pourritures ce google!
Comme Apple confirme que les failles ont servi pour la persécution et la surveillance des ouïgours par les autorités chinoises, et pour rester en accord avec les principes de la société, on peut donc s'attendre à ce que Tim Cook condamne fermement cette action et annonce le retrait d'Apple du marché chinois ? A moins que les belles paroles que Tim nous abreuvent régulièrement ne soient que du vent ?
Non, Michael ... pas « dix jours après qu'Apple s'en soit aperçu » mais « dix jours après qu'Apple s'en fut où s’en est aperçu » 😏
Bravo pour votre prose quotidienne !
Il y en a deux trois qui réfléchissent ici ?
Effectivement, Google a fait une très belle manipulation. Qui a été révélée dès le départ. En ne communiquant ni le chiffre, ni les sites touchés, Google jouait un double jeu clair. Ils se sont fait prendre les doigts dans le pot de confiture. C’est logique. Rien de grave, ni pour eux, ni pour Apple. Toutefois, il est normal qu’Apple remette les points sur les i.
@Nesus
Et surtout la première com de Google n’évoquait qu’iOS en système touché par ces sites. Alors qu’android et windows étaient aussi touché..
@reborn
C’est un comm malhonnête pour discréditer iOS. Toutefois, ça rappelle une réalité, aucun système n’est inviolable. iOS reste une bonne option parce que scruté à la loupe par tout ce qui bouge, mais toujours faillible. Là où Google est malhonnête, c’est de ne pas dire l’impact de la faille. Meltdown ou Spectre sont des failles importantes, mais pas ou très peu utilisées à ce jour. Si personne ne voit la faille est-elle grave ? C’est cette réflexion qu’il faut avoir (il y a une réponse pour chaque utilisateur). Pas ce qu’à fait Google.
Non. Les notes techniques publiées et reprises par la Presse, étaient celles décrivant les diverses failles d'iOS10, iOS11 et iOS12. Des notes similaires existent pour Android.
L'équipe Zéro Project est une équipe hyper pointue sur le plan technique. Leurs publications sont purement techniques. La façon dont elles sont ensuite reprises et exploitées (y compris sans doute par leur "maison mère") ne doit pas discréditer leur travail qui est remarquable.
@SyMich
> Des notes similaires existent pour Android.
Une source à partagée ?
J'ai pas trop eu le temps de chercher sur le sujet ce week-end, mais tout ce que j'ai vu c'est Blommberg affirmant qu'une source qu'ils n'ont pas cité leur a affirmé que Windows et Android étaient aussi exposées et/ou exploitées par cette attaque ciblée.
Rien ne m’étonne ici. Et dire qu’on m’a insulté dans de précédents post portant sur le même sujet... tout ça pour ça. Heureusement que ces réactions pleines de jugements infondés, de remarques malsaines et bêtises purent me font sourire... ah les réseaux, quelle tristesse de voir tous ces ploucs se dirent « j’ai tous les droits » quand une souris les sépare de la réalité bien trop forte pour eux mdr
C’est bien ce que je disais il y a plusieurs jours... encore une faille qui n’en était pas une pour une infinie majorité des utilisateurs lol
Ca t'en a absolument aucune preuve et tu déploies pas autant de moyen pour ne t'en servir que contre quelques milliers de pecnos. :)
@mouahaha
La preuve est l’information. Si tu fais parti de ceux qui ne croient pas l’information, je ne peux rien pour toi et il est inutile de répondre à mes commentaires lol
Que la faille ait été exploitée en visant la communauté Ouïgours ne change rien au fait qu'elle existait et aurait pu être exploitée par d'autres si elle n'avait pas été identifiée par l'équipe Zéro Project et décrite en détail pour qu'Apple la comble en urgence (Apple n'a aucune équipe similaire à celle de Google, pour éplucher le code d'iOS et y chercher les brèches de sécurité)
@SyMich
Si si si
@Clément34000
> Si si si
Mais ce n'est pas son équipe à elle qui a détecté ces failles-ci, dont l'une repose sur l'absence totale de protection contre une copie d'une zone mémoire tierce sans contrôle de sa taille (l'une des plus simples failles par *buffer overflow*, qui se détectent pourtant très facilement dans du code par un outil d'analyse statique très simple, on est très très très loin des failles complexes).
Ce n'est pas forcément si simple. Apple dit justement qu'ils étaient déjà au courant avant que Google ne le contacte et travaillait déjà sur un fix. Apple dispose assurément d'une équipe de sécurité en interne, mais de manière typiquement Apple l'activité est faite avec le minimum de bruit sur Internet. Etant donné ce que j'ai lu de cette affaire, la douzaine de sites en question se servait à la fois de failles iOS, Android et Windows, afin de ratisser large. Google (comme Apple pour iOS) doit disposer de mécanismes permettant de moucharder lorsque des appareils Android sont compromis, ce qui leur a fait remonter l'info. Et Apple possiblement en même temps s'est rendu compte de l'exploitation de son côté. Ensuite Google Zeros a investigué sur les sites en question, et a vu que le problème allait au delà d'Android, et a informé Apple, qui le savait déjà. Du coup, on peut deviner que si vous jailbreakez votre téléphone, Apple est sans doute au courant.
Dans tous les cas, il ne faut pas se voiler la face, Google ne fait pas cela gratuitement. Cela permet de dénigrer iOS, même en restant très neutre et factuel. Cela rentabilise l'équipe. Pour s'en convaincre, regardez le nombre de posts concernant iOS comparé à Android sur Google Zero :-). Pourtant il y a failles bouchées tous les mois sur Android, certaines méritent sans doute un bon billet.
@brunobl
> Apple dit justement qu'ils étaient déjà au courant avant que Google ne le contacte
> et travaillait déjà sur un fix.
> ...
> Ensuite Google Zeros a investigué sur les sites en question, et a vu que le problème
> allait au delà d'Android, et a informé Apple, qui le savait déjà.
Alors pourquoi cite-t-elle les auteurs des CVE 2019-7283 et 2019-7286, membres du Project Zero dans la release note de son correctif d'iOS :
https://support.apple.com/en-us/HT209520
Depuis quand elle attribue le crédit de ses propres efforts à autrui !?!
@Clement34000
> C’est bien ce que je disais il y a plusieurs jours... encore une faille qui n’en était pas
> une pour une infinie majorité des utilisateurs lol
Faudrait savoir, y'a quelques jours vous disiez pareil, puis un peu plus loin vous reconnaissiez que, finalement, c'était bien la définition d'une faille.
En fait, vous ne savez pas, c'est ça ?
@byte_order
Tiens lol, l’un des 4 du quatuors lol
Comme d’hab, tu joues sur les mots comme d’autres lol. Je vais donc encore une fois répondre, justifier,pour rien, je le sais bien. Il y avait une faille Android, Windows, ios... pour une population bien précise... quelle pourcentage représente cette population ciblée par rapport à la population mondiale ? sachant que cette population précise n’est pas du genre à posséder des iphones vu leur prix MDR. D’où mon « une faille qui n’en est pas une » puisqu’elle touche une infinie minorité possédant principalement du Android. Tout un patacaisse pour rien, beaucoup d’article à sensation pour rien, chose confirmée qq jours plus tard. Ce n’est pas la première fois que tout le monde s’affole sauf le concerné lol pour au final dire après coup que bon, il n’y avait pas de quoi s’emballer de cette manière.
Bon, j’en dirai pas plus, sinon, va falloir que je justifie ma justification lol
@Clément34000
> quelle pourcentage représente cette population ciblée par rapport à la
> population mondiale ?
Les failles n'existaient pas *que* pour cette population.
C'est un peu comme dire que comme seules quelques maisons équipées de cette alarme ont été cambriolées, son efficacité n'est pas en cause, achetez-la, c'est la plus sûr.
Comme si *toutes* les maisons qui auraient pu être cambriolées l'ont forcément été...
Les nombres de morts par irradiation de matériel nucléaire est très faible, aussi. Du coup, c'est l'énergie la plus sûre !?
C'est ridicule comme raisonnement.
Le risque ne s'évalue pas en fonction des victimes avérés mais en fonction des victimes potentielles. On parle de surface d'exposition à un risque pas par hasard.
Par ailleurs, si l'on sait que ces sites ont exploités ces failles, on ignorent s'ils n'y en a pas eu d'autres. On ne scanne pas l'intégralité des sites web du monde entier toutes les secondes, hein. En pratique on ne peut de toute façon plus le faire.
Ceux là ont été détectés, la découverte du premier d'entre-eux permettant de trouver d'autres qui partagent un point commun, la communauté les visitant.
> D’où mon « une faille qui n’en est pas une » puisqu’elle touche une infinie
> minorité possédant principalement du Android
Les failles corrigées dans iOS n'exposaient pas une infine minorité, non.
Que seule une minorité en ait fait les frais ne tient rien à la "qualité" de la sécurité de iOS mais tout à la volonté de cibler cette minorité.
Il suffirait qu'au lieu de vouloir cibler que cette minorité cette même entité aient choisi de cibler nettement plus large, et les *mêmes* failles auraient fait plus de victimes.
Ne dites donc pas merci à Apple, dites merci à la Chine de ne pas avoir cibler plus large.
Et je ne vois vraiment pas en quoi c'est rassurant, très honnêtement.
Mais peut-être devrais-je cesser de débattre avec quelqu'un qui sort des LOL comme argumentaire toutes les 10 lignes.
@byte_order
Lol, je t’en remets un parce que tu me fais sourire. Tes exemples, ta façon d’expliquer, d’argumenter, vont parfaitement avec ceux qu’on peut croiser dans les réseaux sociaux... des comparaisons à tout va et sans aucun sens, sans aucune échelle de comparaison...
Enfin, comme je le savais, il faudrait que je justifie à nouveau ce que j’ai dit mais en plus expliquer que tes exemples n’ont rien à faire là.
Mouais, que dire hormis le fait que la faille a été utilisée exprès contre cette population et ce n’est pas moi qui le dit, que la faille ne touche pas qu’ios et ce n’est pas moi qui le dit, qu’Apple (pour ne parler que d’eux) était déjà sur le problème quand Google a crié à tout va le problème en oubliant de préciser que seule une partie d’un pays, une population précise, était seulement visée... et ce n’est pas moi qui le dit
Après, comme tu le fais, tu peux dire ou donner plein de suppositions avec des « si », imaginer et c’est bien le cas, en refaisant l’histoire mais il n’en est rien puisqu’on le sait.
Alors oui, tu peux dire que l’information est fausse et par conséquence refaire l’info, mais ce n’est pas l’info. Ensuite, si ce qui est dit depuis plus d’une semaine ne t’est pas suffisant et te donne l’envie d’ajouter tes propres informations basés sur des exemples d’alarme ou je ne sais quoi, je ne peux plus grand chose pour toi et te laisserai volontiers refaire le monde. J’aurai pu te laisser parler librement depuis le début sans répliquer et donc sans te répondre mais j’ai toujours un espoir face à des personnes comme toi de pouvoir expliquer simplement que mes propos sont appuyer sur les faits, sans que je rajoute un nouvel élément infondé ou des suppositions de madame soleil. Et là, tu vas revenir à la charge comme les 3 autres... j’adore vous appeler le quatuor lol
Avec vous, quoiqu’il soit dit, même si c’est répété, ça ne vous va pas et le monde est refait, toujours pareil
@Clément34000
« Mouais, que dire hormis le fait que la faille a été utilisée exprès contre cette population [...] »
Ah, je croyais que cette faille "n'en était pas une" ? Et sinon, c'est tout à fait vrai : la faille a été utilisée par les autorités chinoises contre la population ouïgour.
Cela signifie-t-il que seuls les Ouïgours sont affectés par cette faille ? Non, elle a concerné des centaines de millions de possesseurs d'iPhone depuis 2016 Et, depuis début 2019, elle affecte encore plus d'une centaine de millions d'appareils qui ne tournent pas sur iOS 12, seule version à avoir été corrigée.
Cela signifie-t-il qu'elle n'a pas été utilisée ailleurs ? On en sait rien.
« [...] que la faille ne touche pas qu’ios et ce n’est pas moi qui le dit [...] »
Non, ce sont "certaines source", ce qui est pour le moins nébuleux. Contrairement à la faille iOS qui, elle, est avérée.
Mais si vous avez davantage d'informations sur les failles similaires qui auraient touché Android et Windows, pourquoi ne les partagez-vous pas ?
« [...] qu’Apple (pour ne parler que d’eux) était déjà sur le problème [...] »
Selon un communiqué d'Apple. Qui pourtant a nommément cité les ingénieurs de Google dans les notes techniques accompagnant le correctif de la faille. Comment cela se fait-il ?
« [...] quand Google a crié à tout va le problème en oubliant de préciser que seule une partie d’un pays, une population précise, était seulement visée... [...] »
Parce que vous savez avec certitude que Google avait cette information quand ils ont parlé de la faille ?
« [...] Alors oui, tu peux dire que l’information est fausse et par conséquence refaire l’info, mais ce n’est pas l’info. [...] »
Donc lorsqu'Apple publie un communiqué de presse qui contredit ses propres notes techniques, l'information est "vraie", par contre quand Google détaille de manière extrêmement précise une faille avérée d'iOS, l'information est "fausse". Et Google "crie à tout va le problème". C'est cela ?
On peut rajouter que Tim Cook (toujours très engagé, comme il l'a été envers la communauté LBGT aux USA) a immédiatement déclaré que les persécutions dont était victime la communauté Ouïgours allait à l'encontre des valeurs ardemment défendues par Apple . Et que de facto, Apple mettait un terme à ses relations commerciales avec la Chine.
C'est qu'il est couillu, ce Tim Cook. Il est un peu le BHL de la High-Tech.
Bla bla bla…
Merci Google de montrer ton vrai visage. Celui d'une affreuse entreprise, espionne de masse, prête à tout pour devenir toujours plus grosse…
Oui, ton moteur de recherche est bon.
Mais c'est la seule chose que j'apprécie en toi. Tout le reste me déplais profondément…
Combien de failles iOS n'auraient jamais été comblées si l'équipe Zéro Project ne les avaient pas identifiées et signalées à Apple???
Le souci dans cette histoire, c'est que le billet de Google était extrêmement technique. Ce n'était pas un article de presse qui donnait le contexte de tout ça.
Je pense que Google a été dépassé par leur annonce : cette info a été reprise partout parce qu'effectivement, le cadre technique était assez impressionnant. En fait, la faute est plutôt du côté d'Apple: ils auraient dû sortir un communiqué en même temps.
Par contre un détail me chiffonne: en quoi le fait que ce ne soit "que" les Ouïghours qui ait été visé est rassurant ? Ça reste une exploitation en masse d'un gouvernement d'une faille contre sa population. Peut être même cela a été utilisé ailleurs. Je ne trouve ça en rien rassurant personnellement.
Ha on pensait que Cook allait dire quelque chose sur la chine , ben non en fait.
Quand les gros sous sont là, on s'esquive. Gros courage.
@rikki finefleur
Ben oui, logique qu’une entreprise internationale coupe les ponts avec un marché à très haut potentiel
Apple c’est pas de la politique et des philanthropes les gars.
Moi quand un client me les casse et ça arrive régulièrement, ben je fais ce qu’il demande en souriant, sinon après ben il va voir ailleurs et moi j’vais pointer au chômage
« Gros gros courage » 😂😂 Allez-y prenez sa place qu’on rigole 5 minutes
Un mot d’ordre: débarassez vous de votre smartphone, mouchard par excellence et source d’emmerdes...
Que LES failles aient été exploitées pour cibler les Ouïgours ne change rien au fait qu'elles existaient et qu'il était urgent de les combler (l'équipe Zéro Project fait un boulot énorme. Heureusement qu'ils sont là!), ce qu'Apple, comme chaque fois, n'a fait que très partiellement puisqu'ils ne l'ont fait que pour iOS 12 alors que les failles existent et ont été exploitées sur iOS10 et iOS11 (et maintenant elles sont même publiques permettant à qui le veut de les exploiter).
@SyMich
Si tu lis l’article il est précisé qu’Apple était déjà en train d’appliquer un correctif lors de l’annonce.
Triller c’est bien, s’informer c’est mieux !
Sauf qu'Apple n'a rien fait pour colmater les failles d'iOS10 et iOS11 qui sont toujours là et peuvent être exploitées désormais par n'importe qui, vu qu'elles ont été détaillées publiquement... et elles sont bien présentes sur iOS10 depuis plus de 2 ans avant qu'Apple ne prenne conscience de leur exploitation récente pour cibler les Ouïgours.
@SyMich
« Sauf qu'Apple n'a rien fait pour colmater les failles d'iOS10 et iOS11 qui sont toujours là et peuvent être exploitées désormais par n'importe qui, vu qu'elles ont été détaillées publiquement... »
Bof, pas grave. Si on en croit Apple, ça ne représente qu'un peu plus de 100 millions d'appareils dans le monde. Une paille.
@trackos
> Si tu lis l’article il est précisé qu’Apple était déjà en train d’appliquer
> un correctif lors de l’annonce.
> Triller c’est bien, s’informer c’est mieux !
S'informer, c'est pas forcément prendre la déclaration d'Apple pour la vérité.
Comment expliquez-vous, si Apple était déjà au courant avant la découverte des failles, qu'elle attribue quand même les auteurs des notes de vulnérabilités (CVE) à plusieurs membres du Project Zero dans les releases notes du correctif iOS sur lequel elle dit - maintenant - qu'elle travaillait déjà avant que ces membres la contacte à propos de ces vulnérabilités :
https://support.apple.com/en-us/HT209520
?
Je cite l'extrait, dès fois qu'Apple s'amuserait à réécrire l'histoire... pardon, à améliorer l'expérience "informationnelle" de ses utilisateurs :
----
** Foundation **
Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: An application may be able to gain elevated privileges
Description: A memory corruption issue was addressed with improved input validation.
CVE-2019-7286: an anonymous researcher, Clement Lecigne of Google Threat Analysis Group, Ian Beer of Google Project Zero, and Samuel Groß of Google Project Zero
** IOKit **
Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: An application may be able to execute arbitrary code with kernel privileges
Description: A memory corruption issue was addressed with improved input validation.
CVE-2019-7287: an anonymous researcher, Clement Lecigne of Google Threat Analysis Group, Ian Beer of Google Project Zero, and Samuel Groß of Google Project Zero
----
S'informer, c'est effectivement mieux. Faut-il encore ne pas se contenter de répéter les communiqués de presse, mais vérifier également s'ils tiennent debout.
Qu'Apple cesse donc de faire la vierge effarouchée et fasse le boulot qu'on lui demande. Les récentes annonces sur le sujet sont positives, mais si les équipes Android ont su faire publiquement leur mea culpa dans le passé, aucune raison qu'Apple ne puisse pas le faire.
Attitude exaspérante.
Ouai, au final Apple sort son petit papier pour rattraper l’affaire (ou essayer), mais ce qu’il ne faut pas oublier c’est qu’il y avait une faille grave au point qu’une simple visite sur un site internet permettait de siphonner la moitié du téléphone !
Quand ton argument marketing du moment c’est « what’s on your iPhone stay on your iPhone »... Bah ca fait tâche !
Et que ce soit Google ou Jacque-Henry DuBois habitant de Melun qui ait trouvé la faille je m’en tape. L’important c’est la faille ! Et du point de vue de l'utilisateur c’est clairement inquiétant.
C’est une bonne piqure de rappel sur le fait que la sécurité sur tout ce qui est informatique est proche du 0. Rien ne dit que des failles comme ça, y’en a pas 10 autres dans la nature en train d’être exploitées par on ne sait qui on ne sait où.
La bande à Google, la bande des ripoux. Pathétique !
@docto...
Vive la Sainte pomme !
Gloire à Steve jobs, notre guide suprême !
@p@t72
Oui oui mais encore.
Pages