Apple fait appel au DMCA pour faire taire les chercheurs en sécurité, Réactions à la publication du 12/12/2019 |
Bienvenue invité ( Connexion | Inscription )
Apple fait appel au DMCA pour faire taire les chercheurs en sécurité, Réactions à la publication du 12/12/2019 |
12 Dec 2019, 10:32
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Motherboard rapporte qu'un cabinet d'avocats mandaté par Apple a fait appel à la loi DMCA pour faire retirer des tweets afin de bloquer des hackers et chercheurs en sécurité travaillant sur les failles des iPhone et le jailbreak.
Tout récemment c'est un tweet d'un dénommé Siguza qui a été retiré à la demande d'Apple, qui s'est rapidement rétractée avant de permettre sa publication. Il contiendrait une clé de cryptage qui pourrait être utilisée pour effectuer une rétro-ingénierie de la Secure Enclave de l'iPhone. De son côté Reddit a reçu aussi nombre de demandes pour censurer des messages sur le jailbreak des iPhone. Au premier abord on peut comprendre Apple. Toutefois, ce n'est pas en faisant taire les hackers qu'on arrivera à empêcher des failles d'être exploitées. Au contraire, les laisser publier leurs recherches permet de savoir s'il y a des failles, et pour Apple de chercher à les combler au plus tôt. Nous sommes maintenant à une époque où ces failles se vendent sous le manteau pour des millions de dollars et sont exploitées à des fins d'espionnage. Faire croire que l'on est en sécurité alors que c'est faux est sans l'ombre d'un doute plus criminel que de dévoiler la vérité. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
12 Dec 2019, 11:10
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 691 Inscrit : 16 Sep 2002 Lieu : un pommé dans le neuf trois Membre no 3 524 |
ça me rappelle la faille de la carte bleue…
-------------------- Hackintosh - Tour NZXT H440 blanche (et classe) - i7 4790 3,6ghz - SSD crucial 550 - GTX 760 OC - Eizo S2433 Imac retina 5K i7 4.2 Ghz |
|
|
12 Dec 2019, 13:11
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Casser le thermométrie n'a jamais soigné qui que ce soit...
-------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
12 Dec 2019, 13:25
Message
#4
|
|
Adepte de Macbidouille Groupe : Membres Messages : 148 Inscrit : 25 Mar 2004 Lieu : Sidnè en Ostralie Membre no 16 739 |
…pas que je sois encore un grand supporter d'Apple, mais peut-etre il faut y voir plus loin; peut-etre qu'ils veulent eviter a payer des hackers pour avoir acces aux failles? ou bien ils veulent casser le marche de la revante. En gros ce que je veux dire, Apple a beaucoup (trop?) d'employes pour reflechir a chacune de leurs actions.
-------------------- "Moi, quand je vois du gravier, c'est pas qu'un principe, c'est une question de style." (Un long dimanche de fiançailles)
|
|
|
12 Dec 2019, 13:57
Message
#5
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
…pas que je sois encore un grand supporter d'Apple, mais peut-etre il faut y voir plus loin; peut-etre qu'ils veulent eviter a payer des hackers pour avoir acces aux failles? ou bien ils veulent casser le marche de la revante. En gros ce que je veux dire, Apple a beaucoup (trop?) d'employes pour reflechir a chacune de leurs actions. Crois tu que le marché de la vente des failles passe par Twitter ou une autre plateforme publique ? -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
12 Dec 2019, 18:51
Message
#6
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 261 Inscrit : 23 Mar 2008 Membre no 110 681 |
It’s better to be a pirate than join the navy.
|
|
|
12 Dec 2019, 19:29
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 627 Inscrit : 26 Jun 2010 Lieu : Paris Membre no 155 873 |
Security by obscurity...
-------------------- Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
|
|
|
12 Dec 2019, 23:31
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Security by obscurity... Chuuuttt tu vas invoquer marcmame Accessoirement c'est très drôle de voir cette news sur la clé de la sainte enclave de la pomme vu le commentaire de ce dernier sur une news à propos des failles android -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
14 Dec 2019, 08:34
Message
#9
|
|
Adepte de Macbidouille Groupe : Membres Messages : 137 Inscrit : 16 Feb 2005 Lieu : 94 Membre no 33 210 |
clé de cryptage -> clé de chiffrement
Petits rappels: - on chifre un message avec une clé, et on le déchiffre avec - on décrypte quand on n'a pas la clé... mais on ne crypte jamais - un message est donc chiffré, on peut le déchiffre si on a la clé pour, sinon on tentera de le décrypter -------------------- MacBook Pro M1 14" 2021, MacPro 2009 4x2.93, MacBook 2010 Pro Unibody 15"... et plus d'une trentaine de Mac depuis mon Mac 512 ;-)
mais aussi... Apple IIe, IIe Platinum, IIc, IIgs, IIe dans Macintosh LC 475, Newton Mes serveurs Minitel restaurés: COMPUTEL 01 8421 8116 (Apple II), et JCA 01 8421 8115 (Quadra 650) |
|
|
16 Dec 2019, 08:35
Message
#10
|
|
Adepte de Macbidouille Groupe : Membres Messages : 206 Inscrit : 23 Dec 2005 Lieu : 15 years of apple addiction. Clean since 2017, enjoying life again. Membre no 52 197 |
|
|
|
16 Dec 2019, 11:51
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 146 Inscrit : 26 Apr 2004 Membre no 18 117 |
…pas que je sois encore un grand supporter d'Apple, mais peut-etre il faut y voir plus loin; peut-etre qu'ils veulent eviter a payer des hackers pour avoir acces aux failles? ou bien ils veulent casser le marche de la revante. En gros ce que je veux dire, Apple a beaucoup (trop?) d'employes pour reflechir a chacune de leurs actions. Ce domaine est particulier Pourquoi Apple est plus sûre qu'android ou ms ou autres ? la réponse est souvent il suffit de voir les annonces faites des différentes failles. Sauf que les failles tu ne les connais pas , et Apple ne veut pas que l'on communique sur le sujet. De cette maniére comme tu ne connais pas ou n'entends pas parler de failles , pour toi (utilisateur / client) le systeme est plus sûr ... Cette politique a toujours eu cours chez Apple où la communication est bien maîtrisée et on ne rigole pas avec ces sujets. L'image d'Apple a toujours été une boite coool , sauf pour ceux qui travaillent et on accés a des secrets. Un paradoxe Android équipe les téléphones des gens importants de ce monde car le code source est disponible et donc modifiable , mais surtout connu ! Est tu certain qu'un gars de la CIA , ne regarde pas tes données sur ton téléphone avec la bénédiction d'Apple ? réponse : non . Tes arguments se baseront QUE sur la communication d'Apple et les fanboys, pas sur l'analyse de l'OS. Sur Android , le systême a été ouvert , vu et analysé par beaucoup de personnes., externe à Google .. La sécurité est un sentiment, pas un fait. |
|
|
16 Dec 2019, 14:11
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 708 Inscrit : 16 Feb 2006 Lieu : Ariège 09300 Membre no 55 743 |
Bonjour,
Oui, à condition de disposer d’une équipe d’ingénieurs capable d’analyser le code source, mais aussi tous les additifs, en n’autorisant que ceux dont le code source est accessible (libre), et en éliminant les autres si c’est possible ? Autrement dit, tu ne gardes que la fonction téléphone, et encore ???? Dans ce cas peut-être ne vaut-il pas mieux récupérer un vieux Nokia de 25 ans, qui permet juste de téléphoner ? Pas de WIFI, de Bluetooth, de Skype … . Je rappelle que modifier un code informatique propriétaire est illégal aux USA, même simplement y accéder, donc le gars de la CIA, qui, je suppose, respecte la loi de son pays ne le fera pas ? -------------------- G4 MDD 1,25ghz- Ram 1,5Go Mac OSX 10.5.8. carte PCI ->5 ports USB2
MacBook Pro Retina fin 2013, 13", 8Go-256Go SSD. OS X 11.2.En arrêt cardiaque avec la Mise à jour Bigsur, ressuscité après une opération à cœur ouvert et beaucoup de chance. HP, EliteBook, reconditionné acquis en dépannage. iPhone SE 2020 |
|
|
17 Dec 2019, 00:28
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 146 Inscrit : 26 Apr 2004 Membre no 18 117 |
Bonjour, Oui, à condition de disposer d’une équipe d’ingénieurs capable d’analyser le code source, mais aussi tous les additifs, en n’autorisant que ceux dont le code source est accessible (libre), et en éliminant les autres si c’est possible ? oui car il existe des milliers de codeurs à travers le monde Autrement dit, tu ne gardes que la fonction téléphone, et encore ???? vi vi , regarde les failles qui sont trouvées et tu verras que tout passe au crible ... Dans ce cas peut-être ne vaut-il pas mieux récupérer un vieux Nokia de 25 ans, qui permet juste de téléphoner ? Pas de WIFI, de Bluetooth, de Skype … . Je rappelle que modifier un code informatique propriétaire est illégal aux USA, même simplement y accéder, donc le gars de la CIA, qui, je suppose, respecte la loi de son pays ne le fera pas ? A parce que le monde se limite aux USA ? En chine , en Israel , en russie personne ne va analyser les logiciels parce c'est pas bien ? Les grosses sociétés qui exploitent les failles des smartphones , elles sont de quelle origine ? En respectant la loi , explique moi comment elles ont exploités des failles ? Dans de nombreux pays européens les dirigeants comme en Allemagne utilise des systèmes android .. En France on a autre chose , 4000 € l'exemplaire et oui il ne sert qu'à téléphone |
|
|
Nous sommes le : 24th April 2024 - 10:21 |