Apple de nouveau très agressive contre le jailbreak

Mickaël Bazoge |

Depuis quelques jours, Apple a la main lourde avec les chercheurs en sécurité et les bidouilleurs de code du monde du jailbreak. Ce mardi, le constructeur a fait parvenir une requête DMCA1 à Twitter afin que le réseau supprime un tweet du chercheur Siguza remontant à dimanche. Son tort était de partager une clé de chiffrement qui peut être utilisée pour « craquer » l'enclave sécurisée présente dans les appareils iOS. Twitter a obéi, mais Apple s'est ravisée et a demandé à Twitter de restaurer le tweet en question :

@Siguza

Dans la foulée et comme Motherboard s'en fait l'écho, Apple a également lancé la chasse aux posts Reddit sur le forum r/jailbreak, où les utilisateurs — hackers et chercheurs — discutent des techniques de déplombage d'iOS. Le jailbreak a regagné en popularité ces derniers mois, grâce à la faille Checkm8 puis l'utilitaire checkra1n qui facilite l'opération sur des appareils relativement récents comme l'iPhone X.

Pwn20wnd, un de ces spécialistes des arcanes sécurisées d'iOS, explique au site qu'Apple a « complètement perdu le contrôle dans sa bataille contre le jailbreak de l'iPhone X et des appareils plus anciens ». Le constructeur est-il en train de perdre ce jeu du chat et de la souris aussi vieux que l'iPhone lui-même ? En 2010, la Pomme prenait un coup sur la tête avec cette décision de la Bibliothèque du Congrès américain qui autorisait le déplombage d'un appareil sous certaines conditions.

Le contexte est décidément chargé pour la sécurité des systèmes d'Apple. Une plainte a ainsi été déposée par le constructeur contre Corellium, qui fournit aux spécialistes de la sécurité un logiciel de virtualisation d'iOS (lire : Pour Corellium, la virtualisation d’iOS sert la sécurité de la plateforme). Rappelons que le programme de chasse aux bugs d'Apple s'est élargi à toutes ses plateformes, et que la Pomme va distribuer des iPhone qui n'intégreront pas toutes les fonctions de sécurité, ce qui permettra aux participants — triés sur le volet — de débusquer plus facilement les failles. Pour les autres, Apple a manifestement l'intention de serrer la vis.


  1. Le Digital Millennium Copyright Act (DMCA) est une loi américaine adoptée en 1998 pour combattre les infractions au droit d'auteur. Les entreprises peuvent se référer à ce texte pour faire supprimer ou interdire la diffusion de documents soumis au droit d'auteur. Le texte est souvent jugé liberticide.  ↩

Source
Image accroche : RJA1988, Pixabay
Tags
avatar fallherpe | 

Apple reste malgré tout impuissante face à ça !
A part pour les passionnés et chercheurs, je vois pas quel est l’interêt de jailbreak son iPhone...

avatar Godverdomme | 

La réalité : Apple fait supprimer un tweet et des posts Reddit.
Internet : Apple est très agressif

Ce clickbait et cette course au putaclique commence doucement a devenir malsain...

avatar raoolito | 

@Godverdomme
"La réalité : Apple fait supprimer un tweet et des posts Reddit."

la réalité en lisant l'article  : apple s'est ravisé et le post de twitter est toujours là

avatar Godverdomme | 

Effectivement c'est encore plus complet avec ta remarque, d'ou l'article est encore plus lamentable de putaclique...

"De nouveau tres aggressive"... Mais bravo quoi....

Prochainement sur igen:
"Le top 10 raisons qui prouvent que Apple est le diable"
"Apple encore la plus méchante des société, lisez l'article pour savoir pourquoi"
etc..

avatar pagaupa | 

@fallherpe

La liberté?

avatar byte_order | 

@fallherpe
> A part pour les passionnés et chercheurs, je vois pas quel est l’interêt de jailbreak
> son iPhone...

La réponse est dans le mot "son" : le principe de propriété.

avatar jb18v | 

Le reddit en lockdown c’est triste ☹️
On peut juste y discuter de tweaks maintenant

avatar redchou | 

À propos du lien vers l’article parlant de la décision de la bibliothèque du congrès américain, est-ce que Apple a modifié les termes du contrat de licence qui interdisaient le déplombages, puisqu’ils étaient devenus illégaux?

avatar Martin40 | 

Le jailbreake ne sert plus a rien aujourd’hui.. autant a l’époque l’os était complètement bridé autant aujourd’hui on a toutes les fonctionnalités nécessaires

avatar KimoMac | 

@Martin40

Avec iOS aujourd’hui on est encore très loin des possibilités qui étaient offertes par le jailbreak.

avatar CorbeilleNews | 

@Martin40

Ah oui, vous êtes vous demandé si d'autres n'avaient pas un usage plus pointu que votre usage de base limité façon Apple ?

Belle ouverture de se limiter a son simple usage !!!

Il y a des fonctionnalités ultra basiques qui ont pris 10 ans à être intégrées et d'autres qui ne le sont pas pour les raisons dont on se doute vu le business model !!! : la possibilité de désactiver le service de localisation dans le centre d'activation et pourquoi nous demander avec insistance quand on souhaite le désactiver si l'on est bien sûr, il n'y a pas tant de questions à l'activation... On se doute pourquoi quand on n'est pas dupe !!!

Et il y en en bien d'autres ...

avatar Krysten2001 | 

@CorbeilleNews

Vous êtes parano ou ?

avatar raoolito | 

@Depret Lucas

+1

avatar CorbeilleNews | 

@Depret Lucas

Non connaisseur

avatar byte_order | 

@Depret Lucas
> Vous êtes parano ou ?

Lire ça de quelqu'un qui reprend aveuglement et en toute occasion les éléments de langage marketing sur la "sécurité" façon Apple, cela n'a pas de prix !

avatar CorbeilleNews | 

@byte_order

L'ignorance lui permet peut-être de mieux dormir.

La meilleure méthode pour se rassurer qu'il ait pu trouver dans un domaine dont il ignore peut-être beaucoup ?

Personnellement je préfère me renseigner et m'instruire dans le domaine (auprès de personnes ou sites n'étants pas juge et parti comme Apple) avant de croire sur parole.

Après chacun sa méthode.

La sécurité n'ayant pas de prix est de payer plus cher un téléphone matériellement moins bien fini mais dont la VRAIE SÉCURITÉ de l'OS n'est pas juste dans le discours marketing... 😜

avatar byte_order | 

Euh, en fait, la sécurité a toujours un prix (coût, limitations, entraves, perte de contrôle, excès de contrôle, etc)

C'est bien le problème, justement.
Sinon, tout le monde embrasserait sans retenu la "sécurité".

avatar malcolmZ07 | 

@CorbeilleNews

Spec warrior - c'est fou d'être aussi basic à votre âge ...

avatar CorbeilleNews | 

@malcolmZ07

Si je connaissais votre âge, aurais-je aussi le droit d'utiliser l'adjectif dupe ?

avatar Krysten2001 | 

@CorbeilleNews

Ça a été prouvé par des faits que les iPhones sont plus sécurisé ;) comme les mac^^

avatar CorbeilleNews | 

@Depret Lucas

Il existe d'autres OS que les deux zigotos tant sur mobile (iOS/Android) que sur ordinateur (Windows/Mac) et pour le plus grand bonheur des éclairés 😀

Mais bon, on n'en met pas là où il n'y en a pas ... 🤣

avatar byte_order | 

@Depret Lucas
> Ça a été prouvé par des faits que les iPhones sont plus sécurisé ;)

Mefiez-vous plus de vos certitudes (que je soupçonne d'être plus construite sur la lecture de slogan marketing que sur une vérification personnelle des faits) :

https://www.generation-nt.com/0day-vulnerabilite-securite-ios-android-ze...

avatar Krysten2001 | 

@byte_order

Tu as oublié les plus de 100 failles dangereuses sur android ? Un play store avec des virus ? L’histoire du FBI?

avatar Krysten2001 | 

@byte_order

Alors que sur iOS, tout est plus sécurisé, iOS est fait comme un bac à sable,... voilà pourquoi les dirigeants en prennent et pourquoi la société Celebryt a du mal à les ouvrir

avatar occam | 

@Martin40

"autant a l’époque l’os était complètement bridé autant aujourd’hui on a toutes les fonctionnalités nécessaires"

Famous last words.

Je viens d’entendre une présentation de Max Tegmark sur l’historique et la logique de telles affirmations péremptoires, qui ont la fâcheuse propriété de foirer à tous les coups.

L’exemple que Tegmark affectionne tout particulièrement est celui d’Ernest Rutherford annonçant du haut de sa prestigieuse chaire que l’idée d’énergie atomique serait à tout jamais une utopie, le processus étant par trop inefficace.

Peu après, Leo Szilárd démontrait la théorie de la réaction nucléaire en chaine, infirmant catégoriquement les augustes prédictions de Rutherford.

Laps de temps entre le déni de Rutherford et la démonstration conceptuelle fracassante de Szilárd ?
Moins de 24 heures.

avatar Ali09 | 

Le seul intérêt du jailbreak aujourd’hui est de nous faire comprendre qu’il y aura encore et toujours des failles dans le système ou le matériel supportant iOS.

avatar Maxmad68 | 

@Ali09

Le jailbreak permet d’avoir un minimum de fonctionnalités sur ces iOS malheureusement trop incomplet.
Il permet d’avoir toutes ces fonctionnalités sur lesquelles vous crachez, mais devant lesquelles vous vous extasierez quand elles sortiront nativement dans 5 ans à la Keynote.
(Le dark mode: existe depuis iOS 6, les clés usb sur iPad: depuis iOS 5,...)

avatar minipapy | 

@Ali09

Il y aura toujours des failles et des faiblesses dans n’importe quel système, qu’il soit conçu par l’homme ou la nature.
La perfection est une chimère.

avatar ipaforalcus | 

Oui enfin j'avais un meilleur multitâche sur mon 3GS débridé que sur mon iPhone 7 Plus sous iOS 13...

avatar DrStax | 

Le Jailbreak n'est plus utile au grand public. Mais les passionné qui s'amuse et passe leur temps la dessus sont très utile au développement des futurs os ( entre autres ) d'un point de vue sécuritée. D'un côté on a ceux qui joue, de l'autre un os qui apprend de ses erreurs.

avatar CorbeilleNews | 

@DrStax

Peut-être parce que le grand public ne veut pas voir les limites mais quand certaines personnes voient ce que je peux faire, elles me demande mais pourquoi moi j'ai pas ca, ...

Et pourquoi quand je retourne sur un site de vente de billet c'est a chaque fois plus cher

Et pourquoi et pourquoi ...

Oui pourquoi je me limite a ne pas voir plus loin que le bout de mon nez et juste le chemin tracé comme un bon mouton de panurge et après je pleure après un geek au premier bobo 😂

Faudrait les envoyer balader pour qu'ils essaient d'apprendre un peu !!! Ou se faire pigeonner, c'est au choix 😀

avatar Krocell | 

J’aimerais bien pouvoir jailbreaker mon iPad 2 pour lui faire un downgrade

avatar jean_claude_duss | 

@Krocell

Un iPad 2 sous iOS 6 c’est tellement fluide !!

avatar armandgz123 | 

@Krocell

Il y en a un je crois. Après avoir, par accident, installé iOS 9 sur mon iPad 3, celui-ci est devenu une brique (bien bien pire que l’iPad 2).
Grâce à une vidéo YouTube, j’ai jailbreaké l’appareil, j’ai installé un tweak, et j’ai réinstallé iOS 6 ! (Même en redémarrant, ça reste sous iOS 6).

Et je peux de nouveau écouter de la musique avec, sans avoir un clavier inutilisable !
Et après on dit qu’Apple n’a pas d’obsolescence programmée...

avatar Insomnia | 

@Krocell

Je plussoie.

avatar lulubotine | 

Si je comprends bien, l’enclave sécurisée ne l’est pas. Donc nos données biométriques peuvent être récupérées ?
Là ça devient grave ... !

avatar quentinf33 | 

@lulubotine

Ils ont juste le clé de chiffrement. Aucun risque.

avatar Osei Tutu | 

@quentinf33
C'est pourtant écrit dans l'article que cette clé peut être utilisée pour craquer potentiellement l'enclave sécurisée. Il y a donc bien un risque.

avatar quentinf33 | 

@Osei Tutu

Au temps pour moi. Enfin si on peut accéder aux données de la Secure Enclave qu’en ayant exploité checkm8, il n’y a aucun risque puisque l’accès physique et le mode DFU.

avatar SyMich | 

Sauf que quelqu’un volant l’iPhone aura bien l’accès physique nécessaire, non?

Ensuite, j’ignore ce qu’il peut faire de l’accès à l’enclave sécurisée... changer l’empreinte et payer avec ApplePay?

avatar quentinf33 | 

@SyMich

Oui mais en désactivant la carte de l’iPhone les paiements n’aboutissent plus du coup.
En ce qui concerne l’empreinte ou le visage, c’est un modèle mathématique, on peut pas reproduire le visage ou l’empreinte dans l’autre sens, surtout avec le taux d’erreur.

avatar SyMich | 

Mais en déchiffrant le code de déverrouillage, on peut ajouter une nouvelle empreinte ou un nouveau visage, non?

avatar AKZ | 

Le Jailbreak à toujours eu un temps d’avance et Apple à fait progressé iOS en intégrant une bonne partie des meilleures idées du Jailbreak. C’est un laboratoire d’idées dans lequel Apple pioche sans vergogne.
L’interface d’iOS d’aujourd’hui se rapproche de ce qu’on avait il y a quatre ans avec le Jailbreak.
Vous êtes satisfait de l’interface actuelle ?
Tant mieux pour vous mais ce n’est pas le cas de tout le monde et les choix d’Apple en matière d’évolution de l’interface ne sont pas toujours réussis.
Je vais prendre un seul exemple : l’implémentation d’un raccourci pour faire apparaître le volet des réglages avait été réussie sous iOS 10 grâce à un glissé à partir du bas de l’écran.
Ce raccourci est devenu déclencheur d’une nouvelle fonction très pratique qui fait apparaître le dock. Mais Apple n’a pas été capable de remplacer convenablement ce raccourci.
En le transformant en glissé à partir du haut de l’écran à droite, il devient inutilisable lorsque l’on tient l’iPhone à une main. C’est une vraie plaie.
Grâce au Jailbreak et la possibilité de créer ses propres gestes pour déclencher des actions et contrôler l’interface, j’ai trouvé une solution parfaite !
Avec un simple appui long sur la barre du bas je fais apparaître ce volet. Eprouvé depuis que j’ai pu Jailbreaker mon iPhone X, je donne cette solution à Apple car elle est 10000 fois plus pratique (et si ils veulent m’embaucher, c’est facile, www.akz.fr)
Steve Job argumentait sur la taille “réfléchie” du premier iPhone qu’il voulait pouvoir utiliser d’une seule main. Ceux-ci ont bien grandi mais je continue à utiliser 100% de mon smartphone à une main en dépit de l’incompétence d’Apple de faire perdurer ce précepte.

avatar Krysten2001 | 

@AKZ

Excuse-nous de vouloir des plus grands smartphones ^^

avatar redchou | 

@Depret Lucas

Aucun rapport avec le commentaire.. Il ne se plaint nul part de la taille des iPhone mais juste que l’interface est parfois mal pensée pour un usage à une main... 🤦‍♂️

avatar Krysten2001 | 

@redchou

Il parle de la taille réfléchie du premier iPhone

avatar pat3 | 

@AKZ

"En le transformant en glissé à partir du haut de l’écran à droite, il devient inutilisable lorsque l’on tient l’iPhone à une main. C’est une vraie plaie. "

Je m’y suis habitué, sans doute aidé par le fait que ce raccourci a été déployé sur iPad avant que je ne change d’iPhone (il n’existe que sur les iPhone récents, sans bouton d’accueil).

Et puis vous pouvez toujours utiliser le glisser vers le bas depuis la barre du bas, qui fait descendre toute l’interface au milieu du téléphone et trend accessible toutes les manips du haut de l’écran.

avatar djgreg13 | 

@pat3

Sauf quand iOS chie et te sort les notifs normales
Je comprend pas comment mon tel confond la gauche et la droite

avatar pat3 | 

@djgreg13

Je ne suis pas sûr de te comprendre…

avatar djgreg13 | 

@pat3

Parfois quand je tire à droite pour avoir le centre de contrôle c'est le centre de notifications qui sort. Ce comportement erratique est apparu sur iOS 13

Pages

CONNEXION UTILISATEUR