Les iPhone pourraient être bannis des réseaux en Inde, Réactions à la publication du 22/07/2018

[Lionel]

Afin de prendre pied en Inde, Apple n'a pas hésité à y installer des usines de production d'iPhone. Elles produisent d'anciens modèles, SE et 6S vendus moins cher là bas.
Malgré cela on estime que la société n'y a vendu en 2017 que 3,2 millions d'appareils et moins d'un million depuis le début de l'année.
Les choses pourraient devenir bien plus ennuyeuses pour la société.

Afin de lutter contre les appels et SMS indésirables, les administrations ont décidé de rendre obligatoire le téléchargement d'une application servant à rapporter ce type de comportement.
Jusqu'à maintenant Apple s'est opposé à ce que l'application soit mise à disposition sur l'App Store indien car elle n'est pas conforme à ses règles en exigeant d'avoir accès aux journaux de "log" des appels et messages reçus.

La réglementation qui a récemment évolué bannira d'ici 6 mois les appareils mobiles qui ne seront pas compatibles avec ce logiciel. Apple a donc le choix entre se plier à ces règles, comme elle le fait souvent en Chine, ou disparaître du marché indien.

On attend la décision de la société, mais nous parions qu'elle finira par céder.

Lien vers le billet original

[Fafnir]

Il y a dans iOS une procédure antispam:
https://support.apple.com/fr-ca/HT201229

pourquoi est elle insuffisante en Inde?

[zero]

Il y a dans iOS une procédure antispam:
https://support.apple.com/fr-ca/HT201229

pourquoi est elle insuffisante en Inde?

A mon avis, les spams est une excuse pour avoir accès aux fichiers sensibles. Je suis d'accord avec Apple sur ce coup.

Ce message a été modifié par zero - 22 Jul 2018, 12:08.

[PAX3]

Il y a dans iOS une procédure antispam:
https://support.apple.com/fr-ca/HT201229

pourquoi est elle insuffisante en Inde?

A mon avis, les spams est une excuse pour avoir accès aux fichiers sensibles. Je suis d'accord avec Apple sur ce coup.

Apple est une des entreprises les plus malhonnête au monde, c'est le diable s'habille en Prada, a mon avis il faut plutôt remettre systématiquement en question ce qu'ils disent que gober leurs bullshit
https://www.youtube.com/watch?v=GtBGgSbSk0o

[zero]

Il y a dans iOS une procédure antispam:
https://support.apple.com/fr-ca/HT201229

pourquoi est elle insuffisante en Inde?

A mon avis, les spams est une excuse pour avoir accès aux fichiers sensibles. Je suis d'accord avec Apple sur ce coup.

Apple est une des entreprises les plus malhonnête au monde, c'est le diable s'habille en Prada, a mon avis il faut plutôt remettre systématiquement en question ce qu'ils disent que gober leurs bullshit
https://www.youtube.com/watch?v=GtBGgSbSk0o

Mais oui bien sur, donc toi tu es d'accord pour me donner accès a ton fichier log avec une appli (obligatoire) que j'installerai?
Alors que tout le monde sait que seules des lois et le FAI ou sinon un logiciel de messagerie que l'on doit parametrer sans arrêt peuvent luter efficacement contre le spam. Cette histoire de logiciel obligatoire, c'est du n'importe quoi. C'est juste pour savoir ce que tu fais avec ton PC.

Ce message a été modifié par zero - 22 Jul 2018, 22:23.

[SartMatt]

Il y a dans iOS une procédure antispam:
https://support.apple.com/fr-ca/HT201229

pourquoi est elle insuffisante en Inde?

Ce que propose iOS, c'est juste un filtre à spam local, sur le téléphone. L'application indienne elle permet aussi à l'utilisateur de signaler un spam, ce qui derrière va éventuellement permettre de prendre des mesures contre ceux qui sont à l'origine du spam. Comme le 33700 en France, mais en infiniment plus simple à utiliser...

Le filtre local, c'est juste un traitement des symptômes de la maladie. Le signalement, c'est un moyen de s'attaquer à l'origine de la maladie.

Alors que tout le monde sait que seules des lois et le FAI ou sinon un logiciel de messagerie que l'on doit parametrer sans arrêt peuvent luter efficacement contre le spam. Cette histoire de logiciel obligatoire, c'est du n'importe quoi. C'est juste pour savoir ce que tu fais avec ton PC.

Parce que l'accès au log des appels et des SMS reçus sur un iPhone, ça permet de savoir ce que l'utilisateur fait sur son PC ?

Pour un logiciel qui vise à signaler et bloquer les appels et SMS indésirables, l'accès à ce log est bel et bien utile. Parce que ce log donne bel et bien des informations utiles pour savoir si un appel ou un SMS est indésirable. Par exemple, un numéro que tu as déjà toi même appelé par le passé, il y a de fortes chances que ça soit un numéro a mettre en liste blanche sur ton appareil, même s'il est dans la liste des numéros suspects. Idem pour un numéro avec lequel tu as déjà échangé des SMS. De même, si ton historique d'appels montre qu'un numéro t'appelles trois fois par jour et que tu n'y réponds jamais, c'est que c'est sans doute un numéro à blacklister, donc ça peut être intéressant qu'une application te suggère de le signaler.

Et le signalement est infiniment plus pratique si ça passe par une application qui a accès au log et qui peut donc lui afficher la liste des appels/message et lui demander de sélectionner ceux qui sont indésirables plutôt que de devoir recopier des choses à la main... Quiconque a déjà utilisé le 33700 en France pour signaler un spam trouverait une telle application absolument géniale. Parce que avec le 33700, faut faire suivre le SMS au 33700, puis attendre la réponse du 33700, puis lui répondre en lui copiant le numéro émetteur du SMS... Pour un appel indésirable, il faut envoyer un SMS contenant "spamvocal" suivi du numéro de l’appelant. Du coup doit pas y avoir grand monde qui fait l'effort de signaler, tellement c'est peu pratique (et en plus, ce n'est pas toujours gratuit, certains opérateurs décomptent les SMS envoyés au 33700 du forfait, donc chaque signalement de SMS va décompter 2 SMS du forfait, voire plus si le message signalé dépasse la taille d'un SMS...).

Bref, cette application est une excellente idée de la part des autorités indiennes, dont ferait bien de s'inspirer les autres pays (le top serait même de développer un service de signalement avec une API standardisée utilisée par tous les pays, que les éditeurs d'OS mobiles pourraient directement interfacer avec l'application téléphone et l'application SMS de leur système, pour simplifier au maximum la procédure de signalement).

Accessoirement, il y a une petite erreur de formulation dans la news. L'application en question n'est pas obligatoire. Un indien pourra très bien continuer à utiliser un smartphone sans cette application, et les smartphones pourront être vendus sans. C'est simplement que tous les smartphones commercialisés devront obligatoirement être compatibles avec cette application. Donc en gros, Apple n'a qu'une seule chose à faire pour se mettre en conformité : accepter l'application sur l'App Store. C'est tout.


Et il y a une très bonne raison de penser que l'usage que cette application fait de ce log est bel et bien dans le cadre que ce que l'application prétend faire (ie essayer de bloquer les appels et SMS indésirables) et pas juste pour espionner les gens : le bon sens. En effet, si les autorités veulent accéder aux logs des appels et des SMS, c'est infiniment plus simple pour elles de le faire auprès des opérateurs, qui ont sans doute déjà l'obligation de loger tous les appels et échanges de SMS, comme c'est le cas dans la plupart des pays (et notamment en France, tous les opérateurs ont obligation de loger ça, et les autorités peuvent y accéder) plutôt que via une application que les gens peuvent installer sur leur téléphone s'ils le veulent bien.

Ce message a été modifié par SartMatt - 22 Jul 2018, 23:39.

[zero]

Parce que l'accès au log des appels et des SMS reçus sur un iPhone, ça permet de savoir ce que l'utilisateur fait sur son PC ?

T'es un marrant toi ! Tu commences par cette phrase et ensuite ton explication démontre que oui. Les log des appels et des SMS permettent de savoir qui tu appelles et quand. Les autres fichiers log (il y en a d'autres hein) permettent de savoir un tas de choses comme quelle appli tu lances et combien de temps, quel fichier tu ouvres ou sauvegarde, etc, etc. Lorsque la police analyse un PC ou smartphone, les fichiers log et plein d'autres donnent plein de renseignements sur ce que tu fais.

Ce message a été modifié par zero - 23 Jul 2018, 02:35.

[SartMatt]

Parce que l'accès au log des appels et des SMS reçus sur un iPhone, ça permet de savoir ce que l'utilisateur fait sur son PC ?

T'es un marrant toi ! Tu commences par cette phrase et ensuite ton explication démontre que oui. Les log des appels et des SMS permettent de savoir qui tu appelles et quand.

Et donc, savoir qui j'appelle et quand, ça permet aux autorités de savoir ce que je fais sur mon PC ? C'est nouveau ça

Et si tu avais lu mon message jusqu'à la fin, tu saurais que dans à peu près n'importe quel pays, les autorités n'ont aucunement besoin des logs du téléphone pour savoir qui tu appelles et quand, parce que ça fait partie des infos que les opérateurs ont obligation de logger et de communiquer aux autorités sur demande.

Du coup on se demande bien pourquoi les autorités saisissent les PC dans les affaires judiciaires, si les logs des appels et des messages reçus (qu'ils ont déjà via l'opérateur) permettent de savoir ce que le gars a fait avec son PC

Les autres fichiers log (il y en a d'autres hein) permettent de savoir un tas de choses comme quelle appli tu lances et combien de temps, quel fichier tu ouvres ou sauvegarde, etc, etc.

Les autres log, on s'en fout dans ce contexte : l'application ne demande à accéder que aux logs des appels et des messages reçus. Rien d'autre.

Et quand bien même elle accéderait à d'autres log sur l'iPhone, ça permet toujours pas de savoir ce que tu fais de ton PC. Ce que tu fais sur ton PC, c'est pas loggé sur ton iPhone

[zero]

Et donc, savoir qui j'appelle et quand, ça permet aux autorités de savoir ce que je fais sur mon PC ? C'est nouveau ça

Ben oui, ça n'indique pas le contenu mais c'est déjà précieux comme information pour pas mal de raisons. Ça permet au minimum de savoir avec qui tu communiques et de croiser ces infos avec d'autres. Tu manques d'imagination, c'est tout.

Et si tu avais lu mon message jusqu'à la fin, tu saurais que dans à peu près n'importe quel pays, les autorités n'ont aucunement besoin des logs du téléphone pour savoir qui tu appelles et quand, parce que ça fait partie des infos que les opérateurs ont obligation de logger et de communiquer aux autorités sur demande.

Ben oui, gros malin, c'est pour ça que j'ai écrit plus haut que les FAI (on l'hébergeur de ta boite email) sont sans doute plus efficaces pour luter contre le spam avec des lois adaptées. Peut-être que tu ne sais pas le sens de FAI. De nos jours, les opérateurs sont aussi des FAI.

Les autres log, on s'en fout dans ce contexte : l'application ne demande à accéder que aux logs des appels et des messages reçus. Rien d'autre.

Lorsqu'on donne accès au système, ce n'est pas que pour un seul fichier.

Ce message a été modifié par zero - 24 Jul 2018, 02:53.

[SartMatt]

Et donc, savoir qui j'appelle et quand, ça permet aux autorités de savoir ce que je fais sur mon PC ? C'est nouveau ça

Ben oui, ça n'indique pas le contenu mais c'est déjà précieux comme information pour pas mal de raisons. Ça permet au minimum de savoir avec qui tu communiques et de croiser ces infos avec d'autres. Tu manques d'imagination, c'est tout.

Je répète : savoir avec qui tu communiques, les autorités le savent déjà via l'opérateur téléphonique. Mais je vois toujours pas le rapport avec ce que je fait de mon PC, même avec beaucoup d'imagination À part pour la toute petite minorité qui ont une carte SIM dans leur PC et l'utilisent pour recevoir des appels et des SMS.

Et si tu avais lu mon message jusqu'à la fin, tu saurais que dans à peu près n'importe quel pays, les autorités n'ont aucunement besoin des logs du téléphone pour savoir qui tu appelles et quand, parce que ça fait partie des infos que les opérateurs ont obligation de logger et de communiquer aux autorités sur demande.

Ben oui, gros malin, c'est pour ça que j'ai écrit plus haut que les FAI (on l'hébergeur de ta boite email) sont sans doute plus efficaces pour luter contre le spam avec des lois adaptées. Peut-être que tu ne sais pas le sens de FAI. De nos jours, les opérateurs sont aussi des FAI.

On parle ici de spam téléphoniques et SMS. Rien à voir avec l'accès Internet.
Et la première chose pour pouvoir lutter contre ce type de spam, c'est d'identifier les spameurs. C'est exactement le rôle de l'application en question, permettre aux gens de signaler les spam.
Les opérateurs ne peuvent en aucun cas se substituer à ça, parce que l'opérateur ne peut pas identifier que tel ou tel appel est indésirable, surtout qu'un même numéro d'appelant peut être indésirable dans un cas et normal dans un autre (si par exemple nous étions tous les deux inscrits auprès d'une société de livraison de surgelés qui appelle régulièrement ses clients pour leur proposer des commandes et que l'un de nous deux avait depuis son inscription demandé explicitement à la société de cesser de l'appeler, les appels de cette sociétés restent normaux pour l'un de nous et sont indésirables pour l'autre). Seule la personne qui a reçu l'appel peut le signaler comme indésirable.

Après, bien entendu, pour prendre des mesures contre les auteurs d'appels indésirables, il faut impliquer les opérateurs. Et c'est sans doute le cas en Inde...

Les autres log, on s'en fout dans ce contexte : l'application ne demande à accéder que aux logs des appels et des messages reçus. Rien d'autre.

Lorsqu'on donne accès au système, ce n'est pas que pour un seul fichier.

L'application ne demande pas "accès au système". Elle demande juste accès à l'historique des appels et SMS reçus. Rien de plus.

Si Apple n'est pas capable d'autoriser une application à accéder à ça sans un accès complet au système, le problème il est au niveau d'Apple, pas de l'application. Ça fait des années qu'Android est capable de donner à une application l'accès à l'historique des appels et des SMS sans pour autant lui donner un accès complet au système. Une autorisation qui permet justement d'avoir des applications qui vont filtrer les appels, d'avoir un historique d'appel commun entre plusieurs applications de téléphonie, par exemple l'application téléphonie classique et une application de téléphonie IP.

[zero]

Si Apple n'est pas capable d'autoriser une application à accéder à ça sans un accès complet au système, le problème il est au niveau d'Apple, pas de l'application. Ça fait des années qu'Android est capable de donner à une application l'accès à l'historique des appels et des SMS sans pour autant lui donner un accès complet au système. Une autorisation qui permet justement d'avoir des applications qui vont filtrer les appels, d'avoir un historique d'appel commun entre plusieurs applications de téléphonie, par exemple l'application téléphonie classique et une application de téléphonie IP.

Et qu'est-ce qui t'assure que le mot de passe entré le fait juste pour ce fichier ?! Rien ne l'indique, rien ne t'en assure.
Pour le reste, je constate que ta priorité est toujours de sauver les apparences.

Ce message a été modifié par zero - 24 Jul 2018, 11:38.

[SartMatt]

Si Apple n'est pas capable d'autoriser une application à accéder à ça sans un accès complet au système, le problème il est au niveau d'Apple, pas de l'application. Ça fait des années qu'Android est capable de donner à une application l'accès à l'historique des appels et des SMS sans pour autant lui donner un accès complet au système. Une autorisation qui permet justement d'avoir des applications qui vont filtrer les appels, d'avoir un historique d'appel commun entre plusieurs applications de téléphonie, par exemple l'application téléphonie classique et une application de téléphonie IP.

Et qu'est-ce qui t'assure que le mot de passe entré le fait juste pour ce fichier ?! Rien ne l'indique, rien ne t'en assure.

Mais quel mot de passe ? On parle d'autoriser une application à accéder à certaines choses et pas à d'autres.

C'est la base du modèle de sécurité de l'OS, qui utilise pour ça une sandbox et des ACL, pas des mots de passe. Et si l'OS n'est pas capable de te garantir que quand tu autorises une application à accéder à ceci, il ne l'autorise qu'à accéder à ceci et pas aussi à celà, c'est que l'éditeur de l'OS est complètement incompétent...

Et surtout, si le modèle de sécurité ne sait pas garantir ça, alors il ne saura pas non plus garantir qu'une application non autorisée à accéder à ceci ou celà ne va pas pouvoir y accéder quand même. Donc à ce compte là, tu n'installes plus aucune application.


Bref, si Apple ne sait pas te garantir qu'une appli autorisée à accéder à l'historique des appels n'accède pas à d'autres données, alors elle ne sait pas plus te garanti qu'une appli non autorisée à accéder à l'historique des appels n'accède pas à d'autres données. Et le problème dans ce cas ne serait alors pas l'application voulant accéder à l'historique des appels. Le problème serait l'incompétence d'Apple.

[zero]

Mais quel mot de passe ?

Celui demandé à l'installation d'une application. Celles qui requièrent des droits supplémentaires, pas celles exécutées dans la sandbox donc.

[SartMatt]

Mais quel mot de passe ?

Celui demandé à l'installation d'une application. Celles qui requièrent des droits supplémentaires, pas celles exécutées dans la sandbox donc.

Tu confonds macOS et iOS là... Du coup je comprends mieux pourquoi tu parlais de la possibilité de savoir ce qu'on fait sur le PC...

Sur macOS, oui, une application peut demander une élévation de privilège, ce qui nécessite le mot de passe admin, et effectivement, après ça elle peut faire tout ce que peut faire un admin, sans distinction.

Mais là on parle d'une application pour iOS, qui n'a pas du tout le même modèle de sécurité que macOS. Sur iOS, toute application tierce tourne dans une sandbox et n'en sort que pour les actions qu'elle a le droit de faire. Si dans ses droits il y a "accéder à l'historique des appels", elle n'accédera que à cet historique, pas à quoi que ce soit d'autre. Et il n'y a pas de possibilité d'élévation de privilège pour bénéficier de droits admin après saisi d'un mot de passe (l'utilisateur d'un appareil iOS n'a pas la main sur le compte admin). Le seul mot de passe qui est demandé à l'installation, c'est le mot de passe du compte iTunes, et ça n'a strictement aucun lien avec la sécurité locale de l'appareil, c'est juste pour empêcher que quelqu'un d'autre télécharge des applications payantes sans ton consentement (mot de passe pas demandé pour les applications gratuites).


Donc pour reprendre sur de bonnes bases : on ne parle pas d'un logiciel obligatoire sur les ordinateurs, on parle d'un logiciel facultatif (il ne sera pas préinstallé, les utilisateurs décideront s'ils l'installent ou non) avec lequel les smartphones doivent obligatoirement être compatibles. Apple n'a rien d'autre à faire que d'accepter l'application sur l'App Store iOS pour se mettre en conformité.