Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Une plainte déposée par Apple contre Corellium glisse sur le jailbreakCrédits : simpson33/iStock

Apple a attaqué Corellium en juin dernier pour infraction au DMCA (Digital Millennium Copyright Act). Corellium, spécialisés dans la virtualisation, vend des machines virtuelles iOS censées permettre aux chercheurs en sécurité de simplifier leur traque des failles de sécurité.

Pour Apple cependant, les arguments de l'entreprise ne tiennent pas. Les avocats de Cupertino ont répliqué : en plus de contourner les mesures de protection, Corellium ne possède pas de licence pour fournir iOS et « encourage ses utilisateurs à vendre toute information découverte sur le marché libre au plus offrant ».

En clair, les produits de Corellium sont directement exploités pour des raisons malveillantes ou pour alimenter le marché gris, où une faille de sécurité devient un produit comme un autre. On se souvient du million et demi de dollars offert par Zerodium en récompense d’une brèche valide dans iOS 10.

De plus, le 27 décembre, un nouvel élément a rejoint le dossier du plaignant : Corellium permet à ses utilisateurs de jailbreaker iOS pour des raisons anodines ou malveillantes.

Amanda Gorton, PDG de Corellium, s’est fendue d’un billet de blog pour expliquer en quoi les attaques d’Apple devraient « donner à tous les chercheurs en sécurité, développeurs d’applications et jailbreakers des raisons de s’inquiéter ».

La présidente y évoque une « diabolisation du jailbreak », dommageable pour tout un chacun. Apple, elle, n’y voit que contournement des mesures de sécurité, plus particulièrement du chiffrement et vérifications matérielles.

9 commentaires
Avatar de tiret Abonné
Avatar de tirettiret- 06/01/20 à 10:18:48

Ça  dépend après de comment Corellium remonte les failles et les partage. Mais j'aurais tendance à dire que tant qu'elles ne sont pas revendues Apple fait de la sécurité par l'obscurité, ce qui est un gros problème pour les utilisateurs.

Avatar de TriEdge INpactien
Avatar de TriEdgeTriEdge- 06/01/20 à 13:28:55

"La présidente y évoque une « diabolisation du jailbreak », dommageable pour tout un chacun. Apple, elle, n’y voit que contournement des mesures de sécurité, plus particulièrement du chiffrement et vérifications matérielles."

Vu le nombre de tweaks du monde du jailbreak qui ont fini en fonctionnalité de base dans iOS et les nombeux devs embauchés par apple alors qu'ils ne vivaient que des stores alternatifs. Elle devrait aussi y voir un paquet de $$$ mais bizzarement la elle n'y arrive pas, comme c'est étrange. :fumer:

Avatar de Macarie Abonné
Avatar de MacarieMacarie- 06/01/20 à 18:04:44

en même temps apple cherche, sur android un apk ou un coup d'adb et le dev test sont appli en quasi temps réel sans frais.

Sur apple faut passé a la caisse avant meme d'avoir dev une seul ligne.

Puis après on s'étonne que les dev veulent cassé la sécu (jailbreak), pour testé leur app avant.
Perso cela ne m'étonne meme pas.

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 06/01/20 à 20:31:41

Interdire de chercher des failles est un moyen de sécuriser son produit... ou du moins d'affirmer qu'il est sécurisé.

D'ailleurs les produits Apple sont les plus sécurisés au monde. :D

Avatar de Hugues1337 INpactien
Avatar de Hugues1337Hugues1337- 07/01/20 à 18:27:22

Macarie a écrit :

en même temps apple cherche, sur android un apk ou un coup d'adb et le dev test sont appli en quasi temps réel sans frais.

Sur apple faut passé a la caisse avant meme d'avoir dev une seul ligne.

Puis après on s'étonne que les dev veulent cassé la sécu (jailbreak), pour testé leur app avant.
Perso cela ne m'étonne meme pas.

Si tu ne peux pas couvrir le coût astronomique de dev sur iOS, bah tu dev pas sur iOS. On parle de 99 USD hein. Pas 999...

Avatar de Macarie Abonné
Avatar de MacarieMacarie- 07/01/20 à 18:31:01

Hugues1337 a écrit :

Si tu ne peux pas couvrir le coût astronomique de dev sur iOS, bah tu dev pas sur iOS. On parle de 99 USD hein. Pas 999...

ok et si tu dev une appli sur ton temps libre pour toi et veux juste etre dans le store pour toi (sans espéré des millions de user) tu doit payé, avant meme de savoir si ton projet arrivera au bout ou pas ...

Donc c'est pas le montant qui gène, mais le QUAND on demande le montant, pk pas demandé au moment de la publication (comme Google et Microsoft le fond).

Apple veut juste plus de sous et se fous des DEV et USER car leur seul réel intéret c'est l'argent.

Avatar de Hugues1337 INpactien
Avatar de Hugues1337Hugues1337- 07/01/20 à 18:34:50

Tu penses vraiment que Apple est blindé de tune avec les 99 USD des dev ? Je... c'est justement pour casser les couilles et limiter l'accès à des dev "sérieux" qu'ils font ça. 99 USD ça bloque personne. Et si tu souhaites faire un petit projet pour le fun, bah, y'a une plateforme pour toi : Android.

Avatar de Macarie Abonné
Avatar de MacarieMacarie- 07/01/20 à 18:48:27

Hugues1337 a écrit :

Tu penses vraiment que Apple est blindé de tune avec les 99 USD des dev ? Je... c'est justement pour casser les couilles et limiter l'accès à des dev "sérieux" qu'ils font ça. 99 USD ça bloque personne. Et si tu souhaites faire un petit projet pour le fun, bah, y'a une plateforme pour toi : Android.

ok donc pour toi, t'es un dev avec un iphone qui veut faire un projet pour lui t'a qua changé de smartphone, c'est quoi cette idéologie pourrie ?
c'est pas au user a changer ce qu'il veux ..., le user le veux il va bidouillez pour l'avoir, si apple veux plus du jailbreak c'est a EUX a changer leur politique, car les hacker on TOUJOURS et TOUJOURS eu le dernier mots.

Avatar de Hugues1337 INpactien
Avatar de Hugues1337Hugues1337- 08/01/20 à 13:24:19

Ils peuvent bidouiller oui. Mais pleurer car ils veulent pas payer 99 USD et que Apple combatte le jailbreak ? Soyons sérieux...

Il n'est plus possible de commenter cette actualité.