Le plus gros jailbreak de l'histoire des iPhone en route ?, Réactions à la publication du 27/09/2019

[SartMatt]

interdit USB est un solution, mais si ta clé USB est un PC killer , on en reparlera....

Un PC Killer, c'est pas un risque majeur pour la sécurité d'une entreprise.

La portée est très limitée (uniquement le poste auquel la clé a été connectée) et ça n'induit aucune fuite de données. Ce n'est finalement qu'une perte de quelques heures de travail et d'un peu de matériel.

C'est incomparable avec les dommages que peuvent provoquer une clé USB vérolée, dommages qui peuvent aller bien au delà d'un poste unique et dans le pire des cas, ça peut mener une boîte jusqu'à la faillite (bon, pour en arriver là, faut quand même avoir un peu cumulé les mauvaises pratiques...).

[iAPX]

interdit USB est un solution, mais si ta clé USB est un PC killer , on en reparlera....

Un PC Killer, c'est pas un risque majeur pour la sécurité d'une entreprise.

La portée est très limitée (uniquement le poste auquel la clé a été connectée) et ça n'induit aucune fuite de données. Ce n'est finalement qu'une perte de quelques heures de travail et d'un peu de matériel.

C'est incomparable avec les dommages que peuvent provoquer une clé USB vérolée, dommages qui peuvent aller bien au delà d'un poste unique et dans le pire des cas, ça peut mener une boîte jusqu'à la faillite (bon, pour en arriver là, faut quand même avoir un peu cumulé les mauvaises pratiques...).

Les "bonnes pratiques" ne protègent pas les sociétés mais uniquement le cul de ceux chargé de la sécurité, c'est de la sécurité CYA (Cover Your Ass), et c'est pour ça que les hackers ne respectent pas les bonnes pratiques, ils connaissent les attaquants et plus encore en partagent le mode de pensée (le point essentiel à retenir).

Je suis d'ailleurs dans un groupe où on applique les "bonnes pratiques", jusqu'à mettre du logiciel de contrôle absolu et d'espionnage dans nos postes de travail (dont le mien et j'en ai profité pour analyser cette merde grâce à tmutil, je la contrôle maintenant plus qu'eux et je peux la bypasser ou m'en débarrasser quand je veux!), pourtant dans notre startup le seul malware détecté (à 2 reprises!) ne l'a pas été par leurs outils génériques mais par mes filets tendus là où on ne les attend pas, et sans espionner ni mettre quoi que ce soit dans aucun poste de travail.

Les "bonnes pratiques" sont très utiles pour garder son poste, aussi pour donner une illusion de sécurité, mais dans les faits ce sont souvent des mauvaises pratiques...
Les hackers les connaissent, mieux avec un peu de renseignements peuvent les reproduire (outils compris), pour finalement passer au travers de manière fiable, alors que lorsqu'on un hacker est en défense, il y a de la créativité, de la spontanéité, de l'inattendu, et généralement rien qu'on puisse prévoir car mélangeant des outils actifs mais surtout des solutions passives qui vont identifier des comportements inhabituels.

Ce message a été modifié par iAPX - 29 Sep 2019, 19:56.

[linus]

En revanche ça affaiblit la sécurité globale de la plupart des utilisateurs de iPhone, iPad, watch (oui elle est touchée aussi), qui n'ont rien demandé.

Là tu fais une inversion de responsabilités. Ce n'est pas le jailbreak qui est responsable de l'affaiblissement de la sécurité. Ce sont les failles de sécurité qui sont responsables : la faille est là, qu'elle soit exploitée ou non pour le jailbreak.
...

La faille dans la BootRom est effectivement la cause-racine, mais ce JailBreak maintenant publique donne accès à tous à cette faille, ce qui était moins le cas avant et c'est dans ce sens que ça affaiblit la sécurité dans le monde réel.
Et il faut rappeler que c'est absolument non corrigeable sur les appareils touchés, d'aucune manière.

Je me pose la question de savoir si ça aurait dû être rendu publique, dans le cadre d'un Responsible Disclosure, vu l'absence de possibilité de corriger le problème et les centaines de millions d'appareils touchés.

Pourquoi est ce non-corrigeable ? La faille dans la ROM, je comprend mais l'effet de cette faille ? Le jailbreak ajoute du code qui, a un moment s'exécute et est donc repérable et annulable, non ?
Okay, Okay, je suis incompétent mais je suis prêt à apprendre !

Amusant: Pour "corrigeable" le correcteur orthographique de macOS propose : "corrigible" (contre-sens car ça concerne une personne), corrigeant (beuh !), corhigeable (ça existe ???)
Incroyable qu'Apple ne corrige jamais ses erreurs, et on veut nous vendre de l'IA et du Siri intelligent ! Apple est elle incorrigeable ou incorrigible ou incorhigeable ?

Ce message a été modifié par linus - 29 Sep 2019, 19:47.

[iAPX]

En revanche ça affaiblit la sécurité globale de la plupart des utilisateurs de iPhone, iPad, watch (oui elle est touchée aussi), qui n'ont rien demandé.

Là tu fais une inversion de responsabilités. Ce n'est pas le jailbreak qui est responsable de l'affaiblissement de la sécurité. Ce sont les failles de sécurité qui sont responsables : la faille est là, qu'elle soit exploitée ou non pour le jailbreak.
...

La faille dans la BootRom est effectivement la cause-racine, mais ce JailBreak maintenant publique donne accès à tous à cette faille, ce qui était moins le cas avant et c'est dans ce sens que ça affaiblit la sécurité dans le monde réel.
Et il faut rappeler que c'est absolument non corrigeable sur les appareils touchés, d'aucune manière.

Je me pose la question de savoir si ça aurait dû être rendu publique, dans le cadre d'un Responsible Disclosure, vu l'absence de possibilité de corriger le problème et les centaines de millions d'appareils touchés.

Pourquoi est ce non-corrigeable ? La faille dans la ROM, je comprend mais l'effet de cette faille ? Le jailbreak ajoute du code qui, a un moment s'exécute et est donc repérable et annulable, non ?
...

Ça disparaît ou est bloqué après redémarrage complet de l'iPhone, iPad ou watch, d'où mon conseil: en cas de doute, redémarrez.

Et Apple ni personne ne peut le corriger car c'est lié à la BootRom (vraie ROM, impossible à mettre à jour), donc sur les appareils concernés la faille existera à jamais.
Mais dans le doute, redémarrez!

[chombier]

Dans le doute, reboote. Si tu te tâtes, formate.*

*) Vieux proverbe sumérien.

[SartMatt]

Pourquoi est ce non-corrigeable ? La faille dans la ROM, je comprend mais l'effet de cette faille ? Le jailbreak ajoute du code qui, a un moment s'exécute et est donc repérable et annulable, non ?

Si on cesse d'exploiter la faille, alors le code modifié/ajouté, et donc, non signé par Apple, sera détecté et bloqué. C'est ce qui arrive à chaque redémarrage de l'iBidule, d'où le besoin de le connecter à un ordinateur pour relancer l'exploitation de la faille à chaque redémarrage.

Mais cette exploitation, elle ne pourra jamais être bloquée sur les appareils concernés, puisque c'est dans la ROM. Donc quoiqu'Apple fasse, il sera toujours possible d'exécuter du code non signé sur ces appareils, à condition de les brancher à un ordinateur. Apple peut s'amuser à ajouter du code dans le système pour détecter l'exploitation de la faille et bloquer le système, mais ça ne servirait strictement à rien, puisqu'en exploitant la faille ce code de détection pourra être supprimé...

[Illiade]

Souvent je lis sur MacBidouille merci pour tout le travail effectué, et à chaque fois je me demande de quel travail il est question.
Agréger le contenu de quelques sites de news High tech US, et les traduire (souvent mal) avec l’aide de translate.google ?
À moins que ce soit le croche-pied final, donnant le signal du départ à la foule pour se déchaîner, qui est encensé de la sorte.

Cette news n’échappe pas à la règle :

il est possible que ce soit toute la chaîne de confiance liée à Apple Pay qui le soit également.

La source n’évoque pas Apple Pay, probablement parce qu‘il s’agit d’un exploit (pour l’instant) « tethered ».
Je n’utilise pas Apple Pay, cependant la conclusion sur la compromission de « toute la chaîne de confiance liée à Apple Pay » ressemble plus à une volonté de nuire (à Apple) qu’à une volonté de mettre en garde le lecteur.

Appleinsider a fait un papier sur cet exploit. Je ne mets pas de lien, personne ne lit les liens, je vous donne seulement leur résumé : Much ado about nothing.
Et pour le dire autrement, en français par exemple :
• ce jailbreak est une bénédiction pour ceux qui comme Anozer souhaitent utiliser leur iPhone comme bon leur semble ;
• pour les autres, il suffit d’éteindre puis de rallumer l’iPhone, s’il a échappé à leur vigilance pendant un certain temps,
ou s’ils ont été obligés de le confier à une personne susceptible de leur vouloir du mal (douanes, forces de l’ordre, belle-mère…).

[Lionel]

Souvent je lis sur MacBidouille merci pour tout le travail effectué, et à chaque fois je me demande de quel travail il est question.
Agréger le contenu de quelques sites de news High tech US, et les traduire (souvent mal) avec l’aide de translate.google ?
À moins que ce soit le croche-pied final, donnant le signal du départ à la foule pour se déchaîner, qui est encensé de la sorte.

J'ai hésité maintenant à effacer purement et simplement ton compte. Je le ferais plus tard, cela abrègera tes souffrances.
Vois tu, je suis probablement l'une des très rares personnes au monde à pouvoir parler de ce que je veux, quand je veux, sans avoir de patron pour m'engueuler ou de service publicité à contenter.
Je sais ça agace ceux qui tirent un bénéfice direct d'Apple, que ce soit par leur travail, leur portefeuille d'actions...
Mais voilà, tu sais maintenant la raison 'être de ce site. Il n'est pas pro Apple, ni pro argent, il est du côté des utilisateurs, dont tu fais partie même si d'autres intérêts viennent oblitérer ton jugement.
Maintenant, tu n'es pas obligé de venir ici, enfin sauf si on te paye pour ça. Dans ma vie, au quotidien je laisse passer des tas de choses sur lesquelles je ne suis pas d'accord, par paresse mais surtout parce que je m'en fous. Tu dois aussi en être capable, avec un peu de travail.
Maintenant, le seul intérêt de me lire, je le répète, c'est seulement de savoir que les seuls intérêts que je défend sont ceux des utilisateurs. Apple disait que j'étais incontrôlable, des journalistes me disaient qu'ils enviaient ma liberté totale.

[roseau]

Merde une faille de la NSA a été découverte Allez Tim tu protèges notre vie privée Si ça peut ouvrir les yeux à quelques personnes...
Une faille qui marche de l'iphone 4 au dernier modèles, c'est quand même balot.

Petit indice, si un petit trou de fesse sur redit l'a trouvé, je vous laisse imaginer ce que les services en font depuis des années (iPhone 4 2007 )
Rajoutons le CPU google quantique à 53 qbits (pour une entreprise privé) et vous savez ce que vaut le cryptage de votre iphone et de tout le reste : rien!

(iPhone 4 2007 ) !!! votre sensationnalisme n'a d'égal que votre inculture

[UAB_Kub]

J'ai hésité maintenant à effacer purement et simplement ton compte. Je le ferais plus tard, cela abrègera tes souffrances.
Vois tu, je suis probablement l'une des très rares personnes au monde à pouvoir parler de ce que je veux, quand je veux, sans avoir de patron pour m'engueuler ou de service publicité à contenter.
Je sais ça agace ceux qui tirent un bénéfice direct d'Apple, que ce soit par leur travail, leur portefeuille d'actions...
Mais voilà, tu sais maintenant la raison 'être de ce site. Il n'est pas pro Apple, ni pro argent, il est du côté des utilisateurs, dont tu fais partie même si d'autres intérêts viennent oblitérer ton jugement.
Maintenant, tu n'es pas obligé de venir ici, enfin sauf si on te paye pour ça. Dans ma vie, au quotidien je laisse passer des tas de choses sur lesquelles je ne suis pas d'accord, par paresse mais surtout parce que je m'en fous. Tu dois aussi en être capable, avec un peu de travail.
Maintenant, le seul intérêt de me lire, je le répète, c'est seulement de savoir que les seuls intérêts que je défend sont ceux des utilisateurs. Apple disait que j'étais incontrôlable, des journalistes me disaient qu'ils enviaient ma liberté totale.

Même si je suis beaucoup moins attentif qu'avant au news apple et indirectement à ce site, j'admire ton engagement après toutes ces années à faire tourner ce site!

bravo a toi, surtout quand on est en face de ce genre de réaction !

[roseau]

J'ai hésité maintenant à effacer purement et simplement ton compte. Je le ferais plus tard, cela abrègera tes souffrances.
Vois tu, je suis probablement l'une des très rares personnes au monde à pouvoir parler de ce que je veux, quand je veux, sans avoir de patron pour m'engueuler ou de service publicité à contenter.
Je sais ça agace ceux qui tirent un bénéfice direct d'Apple, que ce soit par leur travail, leur portefeuille d'actions...
Mais voilà, tu sais maintenant la raison 'être de ce site. Il n'est pas pro Apple, ni pro argent, il est du côté des utilisateurs, dont tu fais partie même si d'autres intérêts viennent oblitérer ton jugement.
Maintenant, tu n'es pas obligé de venir ici, enfin sauf si on te paye pour ça. Dans ma vie, au quotidien je laisse passer des tas de choses sur lesquelles je ne suis pas d'accord, par paresse mais surtout parce que je m'en fous. Tu dois aussi en être capable, avec un peu de travail.
Maintenant, le seul intérêt de me lire, je le répète, c'est seulement de savoir que les seuls intérêts que je défend sont ceux des utilisateurs. Apple disait que j'étais incontrôlable, des journalistes me disaient qu'ils enviaient ma liberté totale.

Même si je suis beaucoup moins attentif qu'avant au news apple et indirectement à ce site, j'admire ton engagement après toutes ces années à faire tourner ce site!

bravo a toi, surtout quand on est en face de ce genre de réaction !

On ne peut que soutenir Lionel ( et s'insurger avec lui) contre ces trolls de la pire espèce,

merci à Lionel pour toute ces années de services gratuits

Ce message a été modifié par roseau - 30 Sep 2019, 10:52.

[JayTouCon]

Appleinsider a fait un papier sur cet exploit. Je ne mets pas de lien, personne ne lit les liens

Par contre tu demandes toujours des preuves et des liens que tu n'es pas capable de trouver par toi même lorsque l'on affirme qu'il y a des class action visant la pomme.
sans parler des insultes quand pris en défaut tu n'as d'autres échappatoires pour fuir les faits.

a bientôt sous un autre pseudo puisque tu reviendras un jour ou l'autre pour donner ce que tu penses être des leçons avec ce ton si suffisant et sentencieux qui te nuit à chaque intervention. gros bisous et coeur avec les doigts.

[zebigbug]

Souvent je lis sur MacBidouille merci pour tout le travail effectué, et à chaque fois je me demande de quel travail il est question.
Agréger le contenu de quelques sites de news High tech US, et les traduire (souvent mal) avec l’aide de translate.google ?
À moins que ce soit le croche-pied final, donnant le signal du départ à la foule pour se déchaîner, qui est encensé de la sorte.

Cette news n’échappe pas à la règle :

il est possible que ce soit toute la chaîne de confiance liée à Apple Pay qui le soit également.

La source n’évoque pas Apple Pay, probablement parce qu‘il s’agit d’un exploit (pour l’instant) « tethered ».
Je n’utilise pas Apple Pay, cependant la conclusion sur la compromission de « toute la chaîne de confiance liée à Apple Pay » ressemble plus à une volonté de nuire (à Apple) qu’à une volonté de mettre en garde le lecteur.

Appleinsider a fait un papier sur cet exploit. Je ne mets pas de lien, personne ne lit les liens, je vous donne seulement leur résumé : Much ado about nothing.
Et pour le dire autrement, en français par exemple :
• ce jailbreak est une bénédiction pour ceux qui comme Anozer souhaitent utiliser leur iPhone comme bon leur semble ;
• pour les autres, il suffit d’éteindre puis de rallumer l’iPhone, s’il a échappé à leur vigilance pendant un certain temps,
ou s’ils ont été obligés de le confier à une personne susceptible de leur vouloir du mal (douanes, forces de l’ordre, belle-mère…).

Macbidouille n'est pas un site professionnel , il n'est pas parfait , mais il a le mérite d'exister .
Dans un monde ou Apple est synonyme d'excellence et de perfection , il est bon d'avoir un site quelque peu critique et sur ce point je pense que c'est le seul.
Après on peut critiqué , mais on peu aussi proposé son aide pour aider à faire des news et des contenus.

En général , les gens critiquent , démolissent , mais ne font rien ...

[iAPX]

Pour revenir sur le sujet, c'est une belle boîte de Pandore qui vient d'être ouverte.

Je comprends que pour la niche de personne voulant faire du JailBreak, c'est une belle avancée.
Mais en revanche, pour tous c'est un recul net de la sécurité en mettant un outil très puissant entre les mains de tout attaquant, avec probablement d'autres outils qui vont être construit autour de celui-ci.

Pour l'instant les possibilités ne sont pas immenses et il est facile de s'apercevoir que quelqu'un aurait redémarré votre iPhone, par sa demande du code PIN au lieu de pouvoir utiliser Touch ID ou Face ID, et les données semblent encore relativement protégées, mais qu'en sera-t'il demain?

[roseau]

C'est sur net recul de la sécurité ou plutôt découverte d'une faille existante, certainement connu mais passée sous silence , mais le commun des mortels ne risque pas grand chose tant que le pirate n'a pas un accès direct à la machine non?

Ce message a été modifié par roseau - 30 Sep 2019, 13:52.

[Lionel]

C'est sur net recul de la sécurité ou plutôt découverte d'une faille existante, certainement connu mais passé sous silence , mais le commun des mortels ne risque pas grand chose tant que le pirate n'a pas un accès direct à la machine non?

Vu la faille, non.
Le problème, c'est que dorénavant tout iPhone sensible concerné qui aurait été perdu de vue plus de quelques minutes ne sera plus fiable.

[downanotch]

C'est sur net recul de la sécurité ou plutôt découverte d'une faille existante, certainement connu mais passé sous silence , mais le commun des mortels ne risque pas grand chose tant que le pirate n'a pas un accès direct à la machine non?

Vu la faille, non.
Le problème, c'est que dorénavant tout iPhone sensible concerné qui aurait été perdu de vue plus de quelques minutes ne sera plus fiable.

Ah bon ? Pourtant on lit partout qu'un simple redémarrage suffit à éliminer le hack...

[zebigbug]

C'est sur net recul de la sécurité ou plutôt découverte d'une faille existante, certainement connu mais passé sous silence , mais le commun des mortels ne risque pas grand chose tant que le pirate n'a pas un accès direct à la machine non?

Vu la faille, non.
Le problème, c'est que dorénavant tout iPhone sensible concerné qui aurait été perdu de vue plus de quelques minutes ne sera plus fiable.

Ah bon ? Pourtant on lit partout qu'un simple redémarrage suffit à éliminer le hack...

et le logiciel installé est il aussi éliminé ?

[iAPX]

C'est sur net recul de la sécurité ou plutôt découverte d'une faille existante, certainement connu mais passé sous silence , mais le commun des mortels ne risque pas grand chose tant que le pirate n'a pas un accès direct à la machine non?

Vu la faille, non.
Le problème, c'est que dorénavant tout iPhone sensible concerné qui aurait été perdu de vue plus de quelques minutes ne sera plus fiable.

Ah bon ? Pourtant on lit partout qu'un simple redémarrage suffit à éliminer le hack...

et le logiciel installé est il aussi éliminé ?

Aujourd'hui, on sait qu'on ne peut pas encore installer de logiciel persistant avec, ni accéder aux données déchiffrées.

Mais qu'en sera-t'il demain?!?

Les attaques aujourd'hui sont de plus en plus complexes, s'appuyant sur de multiples erreurs ou failles, ce JailBreak ne fait d'ailleurs pas exception en exploitant diverses erreurs dont une race-condition qu'il réussi à créer, et viendront des outils l'intégrant comme première étape d'attaque, car c'est une véritable boîte de pandore qui vient d'être ouverte.

Ça remet en question le niveau de sécurité offert par les iPhone X, 8 et précédents dont on savait qu'ils pouvaient être attaqués par des acteurs de niveau gouvernemental (ou multinationale, ou enquêteurs très riches cf. l'affaire Bezos), maintenant ça va les mettre à portée de tout-un-chacun.
Ça aura probablement des conséquences sur les vols, donc aussi sur la sécurité physique des personnes, de véritables impacts dans le monde réel.

[linden]

Souvent je lis sur MacBidouille merci pour tout le travail effectué, et à chaque fois je me demande de quel travail il est question.
Agréger le contenu de quelques sites de news High tech US, et les traduire (souvent mal) avec l’aide de translate.google ?
À moins que ce soit le croche-pied final, donnant le signal du départ à la foule pour se déchaîner, qui est encensé de la sorte.

Cette news n’échappe pas à la règle :

il est possible que ce soit toute la chaîne de confiance liée à Apple Pay qui le soit également.

La source n’évoque pas Apple Pay, probablement parce qu‘il s’agit d’un exploit (pour l’instant) « tethered ».
Je n’utilise pas Apple Pay, cependant la conclusion sur la compromission de « toute la chaîne de confiance liée à Apple Pay » ressemble plus à une volonté de nuire (à Apple) qu’à une volonté de mettre en garde le lecteur.

Appleinsider a fait un papier sur cet exploit. Je ne mets pas de lien, personne ne lit les liens, je vous donne seulement leur résumé : Much ado about nothing.
Et pour le dire autrement, en français par exemple :
• ce jailbreak est une bénédiction pour ceux qui comme Anozer souhaitent utiliser leur iPhone comme bon leur semble ;
• pour les autres, il suffit d’éteindre puis de rallumer l’iPhone, s’il a échappé à leur vigilance pendant un certain temps,
ou s’ils ont été obligés de le confier à une personne susceptible de leur vouloir du mal (douanes, forces de l’ordre, belle-mère…).

Purée mec, 15 ans d'inscription ici, plus de 800 messages et tu viens limite en propriétaire balancer une purée indigeste... C'est un grand moment de solitude qui a frappé ?

EDIT : ha oui, je n'avais pas vu "Apple Community Manager"... Je comprends le grand moment de solitude...

EDIT : sinon, les XS et 11 vont prendre de la valeur d'un coup !

Ce message a été modifié par linden - 30 Sep 2019, 15:24.

[jakin1950]

je soutiens Lionel , qui est le seul à avoir animé un site internet depuis 15 ans , sans se prendre pour Dieu le père.

Les inconditionnels d'Apple se comptent sur les doigts d'une seule main sur ce site.
Illiade : communauty manager est payé par Apple

Sa parole pour défendre Apple ne vaut pas un coup de cidre et est plutôt contre productive.

Apple vend son matériel 30 à 40 % plus cher que la concurrence , pour une qualité qui s'est détériorée.

Il ne reste à la maison reste que des ibidules et un macbookair

Je suis passé de Final cut sur MAc OS à Da Vinci Resolve sur PC avec une RTX 2080

J'ai aimé Apple , c'est fini .
Je reste intéressé en espérant que cette société saura rebondir. Pour l'instant aucun signe.

Ce message a été modifié par jakin1950 - 30 Sep 2019, 15:54.

[Ulf64]

Pour moi, ce que l'on nomme Jailbreak sur iOS n'est ni plus ni moins de donner des droits ROOT à l'utilisateur. A lui de savoir ce qu'il fait comme en session ROOT sur MacOS.
Vieux dinosaure de l'informatique, je veux, dans certains cas, avoir tous les droits sur la machine. Et ainsi l'utilisateur ROOT a toujours été activé sur mes Mac.
Mais avec le SIP, Apple bride les droits ROOT et la session ROOT ne fonctionne plus correctement. - - > SIP désactivé sur mon Mac

Ce message a été modifié par Ulf64 - 30 Sep 2019, 15:55.

[iAPX]

Pour moi, ce que l'on nomme Jailbreak sur iOS n'est ni plus ni moins de donner des droits ROOT à l'utilisateur. A lui de savoir ce qu'il fait comme en session ROOT sur MacOS.
Vieux dinosaure de l'informatique, je veux, dans certains cas, avoir tous les droits sur la machine. Et ainsi l'utilisateur ROOT a toujours été activé sur mes Mac.
Mais avec le SIP, Apple bride les droits ROOT et la session ROOT ne fonctionne plus correctement. - - > SIP désactivé sur mon Mac

Je le comprends.

Mais peu sont capable d'assurer alors correctement leur sécurité sur un Mac, comme on l'a vu avec l'affaire de MàJ de Chrome!

Et ce jailBreak affaibli la sécurité de l'immense majorité, pour qui probablement choisir Apple c'est aussi choisir une sécurité forte, certes de moins en moins mais quand-même présente.
La race-condition dans une BootRom étant d'une connerie inouïe, étant un moment où on a pas besoin de multithreading ou multi-processing et où des étapes simples et successives doivent être exécutées avec une sécurité absolue, ça fait penser au double-checked locking anti-pattern.

Ce message a été modifié par iAPX - 30 Sep 2019, 16:13.

[broitman]

Souvent je lis sur MacBidouille merci pour tout le travail effectué, et à chaque fois je me demande de quel travail il est question.
Agréger le contenu de quelques sites de news High tech US, et les traduire (souvent mal) avec l’aide de translate.google ?
À moins que ce soit le croche-pied final, donnant le signal du départ à la foule pour se déchaîner, qui est encensé de la sorte.

J'ai hésité maintenant à effacer purement et simplement ton compte. Je le ferais plus tard, cela abrègera tes souffrances.
Vois tu, je suis probablement l'une des très rares personnes au monde à pouvoir parler de ce que je veux, quand je veux, sans avoir de patron pour m'engueuler ou de service publicité à contenter.
Je sais ça agace ceux qui tirent un bénéfice direct d'Apple, que ce soit par leur travail, leur portefeuille d'actions...
Mais voilà, tu sais maintenant la raison 'être de ce site. Il n'est pas pro Apple, ni pro argent, il est du côté des utilisateurs, dont tu fais partie même si d'autres intérêts viennent oblitérer ton jugement.
Maintenant, tu n'es pas obligé de venir ici, enfin sauf si on te paye pour ça. Dans ma vie, au quotidien je laisse passer des tas de choses sur lesquelles je ne suis pas d'accord, par paresse mais surtout parce que je m'en fous. Tu dois aussi en être capable, avec un peu de travail.
Maintenant, le seul intérêt de me lire, je le répète, c'est seulement de savoir que les seuls intérêts que je défend sont ceux des utilisateurs. Apple disait que j'étais incontrôlable, des journalistes me disaient qu'ils enviaient ma liberté totale.

Merci Lionel
On a bien compris ton attitude
c'est la principale raison pour laquelle je lis regulierement Macbidouille car j'aime avant tout sa liberte de ton

[divoli]

EDIT : sinon, les XS et 11 vont prendre de la valeur d'un coup !

Je suppose (je n'en sais rien) que les quelques iPhone 11 qui sont déjà dans la nature sont également impactés, mais qu'Apple va combler la faille dans ceux en production (donc l'iPhone 11 mais également des modèles antérieurs).

Ce message a été modifié par divoli - 30 Sep 2019, 17:31.

[greatpatton]

C'est sur net recul de la sécurité ou plutôt découverte d'une faille existante, certainement connu mais passé sous silence , mais le commun des mortels ne risque pas grand chose tant que le pirate n'a pas un accès direct à la machine non?

Vu la faille, non.
Le problème, c'est que dorénavant tout iPhone sensible concerné qui aurait été perdu de vue plus de quelques minutes ne sera plus fiable.

Ce n'est pas vraiment ce que dit la personne qui a fait l'exploit. Ceci ne permet pas d'avoir acces a la secure enclave donc les donnees restent chiffree et non accessible. voir ici: https://arstechnica.com/information-technol...a-game-changer/

[iGH]

Avec le nombre de personne qui cherchent des failles , celle-ci ( checkm8 ) arrive comme ça ... sur le devant de la scène, surprenant beaucoup de monde ...je trouve ça assez incroyable.
J'ai de la peine à croire que personne ( gouvernement ou autre organisme) ne connaissait cette faille et ne l'exploitait pas déjà.

Il est possible que la pub faite autour de tout ça, embête grandement ( et pas que Apple ) .
Je trouve tout ça énorme, peut-être un peu trop ...

[SartMatt]

EDIT : sinon, les XS et 11 vont prendre de la valeur d'un coup !

Je suppose (je n'en sais rien) que les quelques iPhone 11 qui sont déjà dans la nature sont également impactés, mais qu'Apple va combler la faille dans ceux en production (donc l'iPhone 11 mais également des modèles antérieurs).

Non, la faille n'est pas exploitable sur tous les appareils en A12/A13. Donc ceux de l'an dernier et ceux de cette année.

Ce qui serait intéressant à déterminer par contre, c'est pourquoi ils ne sont pas affectés. Est-ce parce qu'Apple a réécrit du code pour une quelconque raison, remplaçant donc le code vulnérable, ou bien est-ce parce qu'Apple a trouvé/été informé de la faille et a modifié le code spécifiquement pour la corriger ?

Ce message a été modifié par SartMatt - 30 Sep 2019, 17:43.

[DiarOne]

Avec le nombre de personne qui cherchent des failles , celle-ci ( checkm8 ) arrive comme ça ... sur le devant de la scène, surprenant beaucoup de monde ...je trouve ça assez incroyable.
J'ai de la peine à croire que personne ( gouvernement ou autre organisme) ne connaissait cette faille et ne l'exploitait pas déjà.

Il est possible que la pub faite autour de tout ça, embête grandement ( et pas que Apple ) .
Je trouve tout ça énorme, peut-être un peu trop ...

D'un côté je pense comme vous, je trouve ça un peu trop énorme pour penser qu'il est le premier.
Mais d'un autre côté, plus rien ne me surprend en informatique...

Entre les récentes failles puces x86 et ce problème, on se rend compte qu'a la racine, rien n'est réellement sécurisé.

[chombier]

Entre les récentes failles puces x86 et ce problème, on se rend compte qu'a la racine, rien n'est réellement sécurisé.

Si tu parles des failles Spectre et Meltdown, des processeurs AMD et ARM sont aussi touchés.