Apple de nouveau très agressive contre le jailbreak
Depuis quelques jours, Apple a la main lourde avec les chercheurs en sécurité et les bidouilleurs de code du monde du jailbreak. Ce mardi, le constructeur a fait parvenir une requête DMCA1 à Twitter afin que le réseau supprime un tweet du chercheur Siguza remontant à dimanche. Son tort était de partager une clé de chiffrement qui peut être utilisée pour « craquer » l'enclave sécurisée présente dans les appareils iOS. Twitter a obéi, mais Apple s'est ravisée et a demandé à Twitter de restaurer le tweet en question :
Dans la foulée et comme Motherboard s'en fait l'écho, Apple a également lancé la chasse aux posts Reddit sur le forum r/jailbreak, où les utilisateurs — hackers et chercheurs — discutent des techniques de déplombage d'iOS. Le jailbreak a regagné en popularité ces derniers mois, grâce à la faille Checkm8 puis l'utilitaire checkra1n qui facilite l'opération sur des appareils relativement récents comme l'iPhone X.
Pwn20wnd, un de ces spécialistes des arcanes sécurisées d'iOS, explique au site qu'Apple a « complètement perdu le contrôle dans sa bataille contre le jailbreak de l'iPhone X et des appareils plus anciens ». Le constructeur est-il en train de perdre ce jeu du chat et de la souris aussi vieux que l'iPhone lui-même ? En 2010, la Pomme prenait un coup sur la tête avec cette décision de la Bibliothèque du Congrès américain qui autorisait le déplombage d'un appareil sous certaines conditions.
Le contexte est décidément chargé pour la sécurité des systèmes d'Apple. Une plainte a ainsi été déposée par le constructeur contre Corellium, qui fournit aux spécialistes de la sécurité un logiciel de virtualisation d'iOS (lire : Pour Corellium, la virtualisation d’iOS sert la sécurité de la plateforme). Rappelons que le programme de chasse aux bugs d'Apple s'est élargi à toutes ses plateformes, et que la Pomme va distribuer des iPhone qui n'intégreront pas toutes les fonctions de sécurité, ce qui permettra aux participants — triés sur le volet — de débusquer plus facilement les failles. Pour les autres, Apple a manifestement l'intention de serrer la vis.
-
Le Digital Millennium Copyright Act (DMCA) est une loi américaine adoptée en 1998 pour combattre les infractions au droit d'auteur. Les entreprises peuvent se référer à ce texte pour faire supprimer ou interdire la diffusion de documents soumis au droit d'auteur. Le texte est souvent jugé liberticide. ↩
Oui, j'ai aussi constaté ce bug sur ma tablette.
Je rebondi sur cette bonne idée d'Apple de diviser le bord supérieur en zones sauf qu'ils auraient pu le proposer aussi en bas de l'écran !
Avant de choisir la solution du clic long sur la barre inférieure qui est vraiment parfaite (je le répète, au cas où le successeur d'Ive lirait MacG...) j'ai expérimenté quelques temps sur mon appareil jailbreaké le multi-zone en bas et ça marche plutôt très bien jusqu'à 2 zones.
Une zone 2/3 pour le nouveau dock du coté ou l'on tient le smartphone car on à du mal à faire un glissé du pouce très près de l'angle ou on le tient) et une zone 1/3.
En 2 zones 50/50 c'est moins pratique à l'utilisation.
Cela voudrait dire qu'il faudrait simplement qu'Apple propose une interface au choix pour les gauchers et les droitiers (ce qui serait assez logique). Je ne suis pas gaucher mais je participerai volontiers à des manifestations quand je vois parfois le monde qu'il leur est réservé !
Personnellement je déteste aussi depuis iOs 11 d'avoir à faire systématiquement 2 gestes pour accéder aux widgets, j'aime accéder aux widgets plus souvent qu'aux notifications.
Auparavant, Apple avait trouvé une solution acceptable en conservant en mémoire son dernier choix en faisant apparaître toujours le dernier volet que l'on avait utilisé.
Et pourquoi Apple à fait disparaître cela pour privilégier les notifications qui nous pourrissent la vie ?
Oui pat, sauf que c'est une solution qui ajoute un geste supplémentaire !
Faire deux gestes consécutifs pour accéder à une fonction, ce n'est pas un progrès.
Je l'ai mis en place depuis le début mais je ne l'utilise jamais car c'est pas pratique.
@AKZ
Belle pub! 😜
Merci ;-)
Quand je prend le temps d'écrire des mini articles de fond dans une page de news qui va durer que 48h dans les actus google, je pense aussi un peu à moi.
L'article parle d'une potentialité d'accès à l'enclave sécurisée, la plupart des commentaires parlent de l'inutilité du jailbreak ! Il est question d'accéder à un sanctuaire sur nos appareils iOS et les gens sont plus préoccupés de la possibilité de jailbreak
@Osei Tutu
Ce qui devrait faire débat, c'est ce fameux "nos" dans l'expression "nos appareils iOS".
Un article en rapport avec ce sujet
http://zecloud.me/objet-connecte-securite-internet/politique-securite-faille-apple.html
Wouahou le titre de ouf !
tout ça pour ça
Détective nouveau numéro
allez , n'oubliez pas de commenter
on n'y croit, on se bat
Non mais c’est quoi cet article? L’enclave n’est pas violable, tout est crypté de bout en bout, aucun boîtier capable récupérer quoique ce soit....
J’aimerais bien comprendre pourquoi Apple, qui avait demandé la suppression du tweet, est revenu sur sa demande pour laisser le tweet en accès libre... 🤔
Apple ferait mieux de se concentrer sur la class action qui l’attend pour les claviers de MBP au lieu d’emmerder les développeurs qui cherchent sans cesse à faire avancer les failles qu’ils découvrent
Enfin un commentaire constructif !
Pages