Apple poursuit la société Corellium pour avoir proposé une copie parfaite d'iOS., Réactions à la publication du 16/08/2019 |
Bienvenue invité ( Connexion | Inscription )
Apple poursuit la société Corellium pour avoir proposé une copie parfaite d'iOS., Réactions à la publication du 16/08/2019 |
16 Aug 2019, 14:07
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 344 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
La société Corellium propose un logiciel de virtualisation d'iOS. Son but annoncé est de permettre d'en faire un outil de recherche pour les experts en sécurité.
Apple ne le voit pas ainsi et a annoncé avoir démarré une procédure pour contrefaçon, considérant qu'il s'agit d'une copie à l'identique de son système d'exploitation utilisée non pas à des fins de recherche mais à but commercial. Il faut dire que les services de Corellium sont payants, jusqu'à 1 million de dollars par an pour la version la plus évoluée de ses services. Ceci est sans doute lié à la volonté d'Apple de faciliter la remontée de failles de sécurité en proposant ses propres outils à des développeurs ainsi qu'en augmentant significativement les primes pour les failles de sécurité qui lui seraient déclarées. Elles peuvent maintenant atteindre le million de dollars. En résumé, Apple veut reprendre la main sur la recherche des failles iOS et ainsi pouvoir les combler avant qu'elles ne soient exploitées. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
16 Aug 2019, 15:00
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 746 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
Ce Corellium, ne serait-ce pas une possibilité offerte de faire fonctionner un iOS-like dans n'importe quel (ou presque) smartphone ?
En effet, ce qui retient captifs un nombre probablement important d'utilisateurs de iPhone… c'est iOS ! Tout-à-fait comme bon nombre d'utilisateurs de Macs qui sont attachés à macOS. -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
16 Aug 2019, 16:24
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 508 Inscrit : 9 Aug 2012 Membre no 178 091 |
Ce Corellium, ne serait-ce pas une possibilité offerte de faire fonctionner un iOS-like dans n'importe quel (ou presque) smartphone ? En effet, ce qui retient captifs un nombre probablement important d'utilisateurs de iPhone… c'est iOS ! Tout-à-fait comme bon nombre d'utilisateurs de Macs qui sont attachés à macOS. AMHA, ce ne peut pas être un iOS-like ! Ils ont dû récupérer l'OS d'Apple et poser une înterface virtuelle à l'identique de l'iphone physique, mais avec toutes sortes d'automatisation pour pouvoir créer toutes les séquences d'usages possibles. |
|
|
16 Aug 2019, 16:44
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 383 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
... Ceci est sans doute lié à la volonté d'Apple de faciliter la remontée de failles de sécurité en proposant ses propres outils à des développeurs ainsi qu'en augmentant significativement les primes pour les failles de sécurités qui lui seraient déclarées. Elles peuvent maintenant atteindre le million de dollars. ... Apple propose des outils, en fait des iPhone moins protégés coté logiciel, mais pas aux développeurs ou chercheurs en sécurité, uniquement à des "happy few" triés sur le volet! Ça n'est évidemment pas comme cela que ça doit se passer, et Corellium a en interne des outils permettant d'aller beaucoup plus loin dans l'examen statique et surtout dynamique de tous les ensembles logiciels des iPhone (une VM vue depuis son hyperviseur c'est comme les lunettes à voir sous les vêtements!), et propose certains aux développeurs et chercheurs en sécurité, ce qui là doit faire totalement peur à Apple vu la merde que certains de ses logiciels semblent être en interne et les inénarrables merdes du Garbage Collecting (en retard de 60ans!) et de son mauvais usage dans les différentes classes (en résumé c'est pourri et ça amène des risques d'exécution un peu partout!). L'exposition des API privées aussi ça peut faire très peur, surtout si elles sont mal ou pas sécurisées, la gestion des droits bizarres (va savoir pourquoi Messages est maître du monde et des failles récurrentes?!?), etc etc. Avec l'automatisation progressive de la recherche de bugs en analyse statique et dynamique, ce qui expose aussi les failles de sécurité, et une nouvelle génération d'outil utilisant IA/ML pour ce-faire, je comprends qu'Apple ai très peur de Corellium et des personnes l'utilisant: la bonne réponse est "put your shit together", mais apple veut fermer les possibilités de recherche à la place... Rien à voir, circulez! PS: on a des dizaines d'appareils Android et iOS juste pour tester sur différents appareils et différentes versions d'OS nos App Mobiles, ce qui nous sauve la mise, par exemple avec une bug d'Android 5.1 il y a une semaine, Corellium serait une solution parfaite pour nous, surtout si on peut l'interfacer avec nos tests automatisés! Ce message a été modifié par iAPX - 16 Aug 2019, 16:58. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
Nous sommes le : 25th April 2024 - 09:39 |