Les développeurs ne se ruent pas sur les Mac Apple Silicon

Les développeurs ne se ruent pas sur les Mac Apple Silicon, Réactions à la publication du 10/11/2020

Lionel Voir le profil	10 Nov 2020, 08:33 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 525 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Sauf grosse surprise, Apple lancera ce soir (vous pourrez suivre le direct sur notre page Keynote) ses premiers Mac embarquant une puce ARM. Dans la pratique, ces Mac pourront bénéficier des applications x86 (en émulation), mais aussi des applications iOS qui tourneront nativement dessus même si les développeurs sont appelés à en proposer des versions spécifiques. Les développeurs ont aussi le droit de s'opposer à ce que leur application iOS soit proposée sur ces Mac. 9to5Mac a fait un tour de tout cela pour connaître les intentions des développeurs. Pour le moment, pas de YouTube, ni l'essentiel des applications Google. Il en va de même pour Facebook ainsi qu'Instagram, WhatsApp et Messenger. Il en sera de même pour Snapchat, Amazon Prime Video et Disney+. Certes, les choses peuvent bouger rapidement mais il semble clair que les autre GAFA ne sont pas pressés de mettre la main dans l'engrenage, voulant retarder ce qui est à nos yeux inéluctable : qu'Apple impose de passer par le Mac App Store pour installer des logiciels sur les machines ARM. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

Réponse(s)

iAPX Voir le profil	10 Nov 2020, 13:59 Message #2
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 387 Inscrit : 4 Jan 2006 Lieu : dtq Membre n^o 52 877	Un point important à savoir, et qui me terrifie en terme de sécurité, c'est que par défaut (opt-out) toutes les applications iOS et iPadOS deviendront accessibles sous macOS sur les Mac ARM. Ça change considérablement le modèle de sécurité avec un utilisateur qui peut être administrateur du système, mais aussi malgré les protections mises en place dans macOS si on a encore la possibilité de démarrer en mode Target. Jusqu'à présent, pour attaquer des Apps iOS de l'intérieur il fallait faire des pieds et des mains, incluant les problèmes induit par le Certificate pre-pinning et le DoH (DNS-over-https) interdisant l'analyse de leurs échanges sans jailbreak et modifications de celles-ci sur l'appareil. Il fallait se rabattre sur la version Android (le PKG zippé), où là c'est open-bar mais où des détails d'implémentation et d'usage d'API peuvent différer de mon expérience, par exemple via l'emploi de libraries/frameworks externes différents. D'un coup, tout ceux qui le voudront pourront très facilement accéder à leurs entrailles, et je m'attend à des -mauvaises- surprises. J'ai conseillé de ne pas déployer les Apps iOS sur macOS dans un premier temps, quitte à ouvrir l'option plus tard après analyse.

X_Gebo Voir le profil	10 Nov 2020, 17:46 Message #3
Macbidouilleur de vermeil ! Groupe : Membres Messages : 927 Inscrit : 2 Aug 2011 Lieu : Saint Hippolyte-du-Fort Membre n^o 169 375	Citation (iAPX @ 10 Nov 2020, 13:59) Un point important à savoir, et qui me terrifie en terme de sécurité, c'est que par défaut (opt-out) toutes les applications iOS et iPadOS deviendront accessibles sous macOS sur les Mac ARM. Ça change considérablement le modèle de sécurité avec un utilisateur qui peut être administrateur du système, mais aussi malgré les protections mises en place dans macOS si on a encore la possibilité de démarrer en mode Target. Jusqu'à présent, pour attaquer des Apps iOS de l'intérieur il fallait faire des pieds et des mains, incluant les problèmes induit par le Certificate pre-pinning et le DoH (DNS-over-https) interdisant l'analyse de leurs échanges sans jailbreak et modifications de celles-ci sur l'appareil. Il fallait se rabattre sur la version Android (le PKG zippé), où là c'est open-bar mais où des détails d'implémentation et d'usage d'API peuvent différer de mon expérience, par exemple via l'emploi de libraries/frameworks externes différents. D'un coup, tout ceux qui le voudront pourront très facilement accéder à leurs entrailles, et je m'attend à des -mauvaises- surprises. J'ai conseillé de ne pas déployer les Apps iOS sur macOS dans un premier temps, quitte à ouvrir l'option plus tard après analyse. Question de béotien qui cherche à savoir, à comprendre : pourquoi les applications iOS seraient-elles plus porteuses de soucis de sécurité que les applications initialement développées pour Mac OS ? -------------------- Mon site professionnel

iAPX Voir le profil	10 Nov 2020, 19:09 Message #4
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 387 Inscrit : 4 Jan 2006 Lieu : dtq Membre n^o 52 877	Citation (X_Gebo @ 10 Nov 2020, 12:46) Citation (iAPX @ 10 Nov 2020, 13:59) Un point important à savoir, et qui me terrifie en terme de sécurité, c'est que par défaut (opt-out) toutes les applications iOS et iPadOS deviendront accessibles sous macOS sur les Mac ARM. Ça change considérablement le modèle de sécurité avec un utilisateur qui peut être administrateur du système, mais aussi malgré les protections mises en place dans macOS si on a encore la possibilité de démarrer en mode Target. Jusqu'à présent, pour attaquer des Apps iOS de l'intérieur il fallait faire des pieds et des mains, incluant les problèmes induit par le Certificate pre-pinning et le DoH (DNS-over-https) interdisant l'analyse de leurs échanges sans jailbreak et modifications de celles-ci sur l'appareil. Il fallait se rabattre sur la version Android (le PKG zippé), où là c'est open-bar mais où des détails d'implémentation et d'usage d'API peuvent différer de mon expérience, par exemple via l'emploi de libraries/frameworks externes différents. D'un coup, tout ceux qui le voudront pourront très facilement accéder à leurs entrailles, et je m'attend à des -mauvaises- surprises. J'ai conseillé de ne pas déployer les Apps iOS sur macOS dans un premier temps, quitte à ouvrir l'option plus tard après analyse. Question de béotien qui cherche à savoir, à comprendre : pourquoi les applications iOS seraient-elles plus porteuses de soucis de sécurité que les applications initialement développées pour Mac OS ? C'est une très bonne question Sous iOS hors jailbreak et travail quand-même compliqué, ces applications vivent dans un petit monde fermé qui les protègent de l'extérieur, interdisant l'analyse de leur traffic (surtout lorsque utilisant le Certificate pre-pinning) voir même de savoir quels services elles contactent (DoH: DNS over https), avec un accès difficile au code compilé, aux données stockées par l'application, incluant les informations personnelles qui peuvent être utilisées localement mais aussi transmises à distance. Sous macOS c'est bien plus facile, surtout avec le mode Target des mac permettant l'accès (depuis Linux souvent) au code d'une application ainsi qu'à tout ce qu'elle stocke pour la dépiauter et la vérifier de la même façon qu'on peut le faire avec un APK Android. Il est aussi possible de la modifier, et de la resigner (quand nécessaire) pour exécuter la version modifiée ou la diffuser à un petit groupe. Fondamentalement ça change tout le travail d'analyse de sécurité des App Mobiles, mais -aussi- offre des options pour les hacker, déverrouiller des fonctionnalités, trouver des failles dans ces Apps mais aussi dans les API utilisées. Il va -aussi- être théoriquement possible de diffuser des "patchs" permettant de changer le comportement d'App iOS existantes lorsque exécutées sous macOS. En gros ça ouvre une boîte de pandore sur des App iOS dont la sécurité générale est extrêmement médiocre pour ne pas dire inexistante (statistiquement).

Les messages de ce sujet

Lionel Les développeurs ne se ruent pas sur les Mac Apple Silicon 10 Nov 2020, 08:33

VSD Apple, si cela était inclus dans le monopoly, ser... 10 Nov 2020, 08:53

JoKer_forever Citation (Lionel @ 10 Nov 2020, 09:33) Ce... 10 Nov 2020, 09:05

jeandemi Citation (JoKer_forever @ 10 Nov 2020, 09... 10 Nov 2020, 10:50

kikeo Citation (Lionel @ 10 Nov 2020, 08:33) Sa... 10 Nov 2020, 09:09

zero Citation (kikeo @ 10 Nov 2020, 17:09) J... 10 Nov 2020, 13:29

JayTouCon La pomme se retrouve dans la situation de huawei 10 Nov 2020, 09:18

Pat94 Salut, Une petite question les interfaces entre i... 10 Nov 2020, 09:50

fabienpascal Un article un peu click bait quand même. Toutes l... 10 Nov 2020, 09:50

Lionel Citation (fabienpascal @ 10 Nov 2020, 09... 10 Nov 2020, 10:12

Macintox Citation (fabienpascal @ 10 Nov 2020, 10... 10 Nov 2020, 12:30

DefKing Citation (fabienpascal @ 10 Nov 2020, 09... 10 Nov 2020, 16:37

vom Si seulement tout était clair pour les développe... 10 Nov 2020, 10:17

Ptimouss Google, Facebook... Petit coup de pression supplé... 10 Nov 2020, 10:19

cris_ Citation (Lionel @ 10 Nov 2020, 08:33) [�... 10 Nov 2020, 10:23

Ptimouss Citation (cris_ @ 10 Nov 2020, 10:23) Cit... 10 Nov 2020, 10:32

shawnscott Citation (Lionel @ 10 Nov 2020, 08:33) Ce... 10 Nov 2020, 10:48

fkanker Citation (Lionel @ 10 Nov 2020, 08:33) Po... 10 Nov 2020, 11:55

Lionel Citation (fkanker @ 10 Nov 2020, 11:55) J... 10 Nov 2020, 12:26

fkanker Citation (Lionel @ 10 Nov 2020, 12:26) Ci... 10 Nov 2020, 14:38

chammer Citation (Lionel @ 10 Nov 2020, 13:26) Ci... 10 Nov 2020, 14:41

jeandemi Citation (chammer @ 10 Nov 2020, 14:41) I... 10 Nov 2020, 14:52

iSpeed Citation (jeandemi @ 11 Nov 2020, 00:52) ... 10 Nov 2020, 20:25

JayTouCon d'après les rumeurs il aurait une partie tact... 10 Nov 2020, 12:33

Lionel Citation (JayTouCon @ 10 Nov 2020, 12:33)... 10 Nov 2020, 12:42

g4hd C'est le Finder dans le macOS de ces Mac ARM q... 10 Nov 2020, 12:56

Macintox Citation (g4hd @ 10 Nov 2020, 13:56) C... 10 Nov 2020, 14:47

martremblay Citation (Lionel @ 10 Nov 2020, 09:33) Da... 10 Nov 2020, 13:36

downanotch Citation (martremblay @ 10 Nov 2020, 13:3... 10 Nov 2020, 14:10

atshoom Au fait dans le hardware bêta pour les dev - peu... 10 Nov 2020, 13:37

Fafnir Cela fait penser au jeu du taquin. 10 Nov 2020, 13:52

iAPX Un point important à savoir, et qui me terrifie e... 10 Nov 2020, 13:59

DDT Citation (iAPX @ 10 Nov 2020, 14:59) Un p... 10 Nov 2020, 16:23

X_Gebo Citation (iAPX @ 10 Nov 2020, 13:59) Un p... 10 Nov 2020, 17:46

iAPX Citation (X_Gebo @ 10 Nov 2020, 12:46) Ci... 10 Nov 2020, 19:09

STRyk C'est marrant la mode de tout changer réguli�... 10 Nov 2020, 14:05

pinaudnico Bon, pour ma part ça devient trop compliqué et t... 10 Nov 2020, 17:11

amike Citation (Lionel @ 10 Nov 2020, 10:12) Ci... 10 Nov 2020, 19:20

Fafnir Le nouveau mini est trois fois plus puissant, cons... 11 Nov 2020, 00:40

iAPX Citation (Fafnir @ 10 Nov 2020, 19:40) Le... 11 Nov 2020, 00:56

fudo Le pire c'est que les prix des Mac M1 actuels ... 11 Nov 2020, 12:26

DDT Je pense que le MBA à $999 ne risque pas de ... 11 Nov 2020, 17:27

iAPX Citation (DDT @ 11 Nov 2020, 12:27) Je pe... 11 Nov 2020, 17:37

bzzzt non mais la vraie question c'est combien de te... 11 Nov 2020, 21:54

iAPX Citation (bzzzt @ 11 Nov 2020, 16:54) ...... 12 Nov 2020, 00:20

bzzzt Citation (iAPX @ 12 Nov 2020, 00:20) Cita... 12 Nov 2020, 01:16

downanotch Citation (iAPX @ 12 Nov 2020, 00:20) Le s... 12 Nov 2020, 12:00

AppleJoe Citation (pinaudnico @ 10 Nov 2020, 17:11... 13 Nov 2020, 14:37

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :