Il y aurait tellement de failles iOS que leur valeur aurait baissé, Réactions à la publication du 04/09/2019

[Lionel]

Il n'y a pas si longtemps, on disait qu'une faille 0-day d'iOS valait une fortune, surtout si elle permettait la prise de contrôle sans manipulation de l'appareil.
Zerodium, un décrié commerçant de failles de sécurité, a revu ses grilles tarifaires. Dorénavant les failles Android ont plus de valeur et celles d'iOS ont vu leur récompense revue à la baisse.
Une faille à distance et en 2 clics, la plus intéressante, a vu son prix passer de 1,5 à 1 million de dollars.
Cela est lié à une arrivée massive de failles iOS, elle même liée au fait que des centaines de développeurs se sont lancés à plein temps dans leur recherche. Il y en a tellement que certaines sont même refusées par Zerodium.

En revanche, Android a tellement de versions qu'une faille universelle est pratiquement impossible à trouver et qu'elle devient le graal dans ce domaine.

Voilà l'état actuel des choses. Apple a devant elle un travail colossal pour sécuriser son système et en attendant il faut se faire à l'idée que nos iPhone ne sont pas des bunkers inaccessibles. C'est une mauvaise nouvelle au moment où Apple Pay gagne en popularité et où les appareils iOS sont devenus des supports monétiques.

Lien vers le billet original

[JayTouCon]

C’est pour cela que leur campagne protection de la vie privée survendue est fatigante. On peut faire des pubs à longueur de temps mais si c’Est pour que les failles et cette live privée soit accessible à la première société prête à dépenser un peu d’argent pour en récupérer 3 fois plus...

[linus]

C’est pour cela que leur campagne protection de la vie privée survendue est fatigante. On peut faire des pubs à longueur de temps mais si c’Est pour que les failles et cette live privée soit accessible à la première société prête à dépenser un peu d’argent pour en récupérer 3 fois plus...

Il me semble que c'est une règle assez générale que la pub porte au pinacle ce que le produit fait plutôt mal. C'est frappant avec les pubs de voitures qui font miroiter le contraire de ce que la voiture offre vraiment (liberté, amour, écologie,...), ou les pub SNCF qui vantent une ponctualité et des services qu'elle n'offre pas vraiment en pratique.

Cela va en faire descendre certains et leurs fanboys de leur piedestal ..., ou pas ...

Cela dépend comment on regarde les choses et on peut aisément supprimer le piedestal.
Je fais assez de développement informatique pour ne pas croire une seconde qu'une masse de code comme celle de macOS ou iOS ne puisse contenir des failles, quelque soient les efforts faits pour l'éviter. Cela reviendrait à croire la fable que le développement agile et sa ribambelle de tests unitaire peut permettre de produire des logiciels sans bugs.
En corrolaire, je ne fais pas plus confiance (ou encore moins) en la concurrence quand on sait qu'elle ne fait aucun effort, même cosmétique, en ce sens (par ex. Windows de la belle époque).
Oui, oui, oui, la signature des applications et le sandboxing ne sont pas parfaits mais je les comprends comme un effort pour bloquer les pirates les moins doués, là ou d'autres OS ne font strictement rien.
A mon tout petit niveau, je constate juste que, même sans antivirus à demeure sous macOS, je n'ai jamais eu les embêtements que j'ai vu autour de moi.
Je n'ignore aps que tout cela n'est qu'un tout petit aspect de la sécurité informatique mais cela concerne ce que l'utilisateur moyen peut "ressentir" et contrôler, en ceci qu'il peut en repéter les effets, le reste étant totalement souterrain.
J'apprécie qu'Apple mette une serrure et des vitres anti-effraction à ma maison. Je ne leur tiens pas trop rigueur de ne pas me protéger contre ceux qui creusent des souterrains, attaquent les portes blindées à la lance thermique, etc. Je ne leur tiens pas trop rigueur d'oublier par-çi par là quelques souterrains secrets... tout comme la concurrence évidemment.
Par ailleurs, si Apple m'énerve de plus en plus, j'avoue que tous mes essais avec d'autres OS et matériels m'ont encore plus déçu.

[JayTouCon]

C’est pour cela que leur campagne protection de la vie privée survendue est fatigante. On peut faire des pubs à longueur de temps mais si c’Est pour que les failles et cette live privée soit accessible à la première société prête à dépenser un peu d’argent pour en récupérer 3 fois plus...

Il me semble que c'est une règle assez générale que la pub porte au pinacle ce que le produit fait plutôt mal. C'est frappant avec les pubs de voitures qui font miroiter le contraire de ce que la voiture offre vraiment (liberté, amour, écologie,...), ou les pub SNCF qui vantent une ponctualité et des services qu'elle n'offre pas vraiment en pratique.

ah mais tout à fait. c'est pour cela que survendre la protection de la vie privée est du même niveau, surtout avec iCloud.

encore une fois le cloud act est une catastrophe bien qu'il y ait une campagne de lobbying en Europe, un peu comme FB l'avait fait l'année dernière puis finalement perdre de justesse.

et la fameuse phrase, puisque vous n'avez rien à vous reprocher montrez le moi : il s'agit d'un renversement de la charge de la preuve & maintenant c'est plus facile ils se servent directement dans le cloud.

le jour ou la pomme ouvrira ses serveurs en Europe sous contrôle européen (ce qui devrait être la norme je ne sais pas si quelqu'un réalise ici que c'est l'inverse) elle pourrait éventuellement en faire des caisses

non mais déverrouiller un téléphone avec son visage et trouver que c'est une avancée en matière de sécurité. au nom de la peur on peut tout vendre et pas que des alarmes.