Une faille majeure d'iOS 14.6 a permis d'espionner journalistes, avocats et ONG, Réactions à la publication du 19/07/2021

[maclinuxG4]

Bonjour,
Pourquoi les états ne poursuivent pas cette entreprise qui vend des logiciels d'espionnage ?

Parce que ce sont leurs clients.

C'est un peu plus compliqué, la société qui vend ce produit , généralement à des étatiques,il ya en génrale un usage réglement, afin d'évite l'abus.
Le problème, est qu'ils auraient été vendu à d'autres organisations , beaucoup moins scrupuleuses, et avide d'information au détriment du reste, et en font un usage propre

cette société ne donnera jamais la liste des clients (confidentiel sociéte).

Donc tu confirmes que ce que ce raconte Apple sur la sécurité, la confidentialité, c'est du flan commercial puisque intenable dans les faits.

Donc le chirurgien qui t'assure qu'il fera tout pour sauver un proche, c'est du flan parce qu'il n'y parviendra pas dans 100 % des cas ?

Pffff…

Tu dois être aux abois pour en arriver à ce genre de comparaison.
Il y a une différence énorme. Le chirurgien a une obligation de moyen. Apple a une obligation de résultat.
C'est du légal, donc essaye de trouver une parade.

Je ne comprends pas.
obligation de résultat envers qui? les clients, les actionnaires, les Etats? Ou simplement pour conserver les personnes qui lui font confiance.
C'est la première fois que j'entend parler d'une obligation contractuelle sur une plateforme pour des failles de sécurité.

Si la faille ne peut être comblée c'est à l'acheteur de migrer vers un système plus sécurisé ou de changer ses habitudes.

En france, un responsable sécuritaire (ANSI pas loin...) est responsable pénalement
Au UK, si des données ont fuité, tu aura un amender si salé, que tu aurais du faire de la cybercurité

Au USA, le bien, au sens juridique, à une définition étendue, qu'en france, nous n'avons pas: ce bien et le service doivent etre efficient, et etablir une confiance.

par contre, j aimerai idniqué, que maitriser 150 000 ligne de codes, il y as 15 ans, c'état réalisable, mais N milions de lignes de code:
A-aucun dev ne lit l'ensemble du code
B-la maitrise du dev est lié l'environenment auquel il contribut.
C-la complexité des bugs n'est pas linaire en ligne de code... il y as un introduction de bug, de defaut de design et autre, peu à peu.

C'est l'activitée des tests "pentests" de les debusquées


Je concède, chez apple, il y as des portes qui vont claquées...

Ce message a été modifié par maclinuxG4 - 2 Aug 2021, 13:54.

[joe75]

Ouais je comprend votre point de vue à tous mais je ne le partage pas...
Et il s'agit d'une pub qu'on peut interpréter(*) à loisir pas d'un contrat rédigé en bonne et due forme
Moi ce que je comprend c'est que Apple fait la promesse de ne pas utiliser les données (car elle ne fonctionne pas sur le modèle de google et de la régie publicité)
A.la limite, ça pourrait être un motif de retour du tel pour un utilisateur mais prouver que Apple était conscient du bug ou de la faille avant.la commercialisation...

Ce n'est pas un point de vue, c'est un fait. Apple fait de la publicité mensongère. Ce qu'ils affirment est faux, pas sujet à interprétation.
Je ne leur reproche pas réellement les failles, tout le monde en a et c'est devenu un business de les débusquer. Je leur reproche seulement de faire croire qu'ils sont infaillibles.

Bon ben on verra bien, si Apple se fait poursuivre aux USA ou ailleurs pour publicité mensongère

Pour rétablir la balance, https://www.theatlantic.com/technology/arch...privacy/581680/

Ce message a été modifié par joe75 - 26 Jul 2021, 15:03.

[Lionel]

Ouais je comprend votre point de vue à tous mais je ne le partage pas...
Et il s'agit d'une pub qu'on peut interpréter(*) à loisir pas d'un contrat rédigé en bonne et due forme
Moi ce que je comprend c'est que Apple fait la promesse de ne pas utiliser les données (car elle ne fonctionne pas sur le modèle de google et de la régie publicité)
A.la limite, ça pourrait être un motif de retour du tel pour un utilisateur mais prouver que Apple était conscient du bug ou de la faille avant.la commercialisation...

Ce n'est pas un point de vue, c'est un fait. Apple fait de la publicité mensongère. Ce qu'ils affirment est faux, pas sujet à interprétation.
Je ne leur reproche pas réellement les failles, tout le monde en a et c'est devenu un business de les débusquer. Je leur reproche seulement de faire croire qu'ils sont infaillibles.

Bon ben on verra bien, si Apple se fait poursuivre aux USA ou ailleurs pour publicité mensongère

Pour rétablir la balance, https://www.theatlantic.com/technology/arch...privacy/581680/

Pour la refaire pencher. Note que je n'en ai pas fait une brève.
https://timesofindia.indiatimes.com/gadgets...ow/84757188.cms

[iAPX]

...
Pour la refaire pencher. Note que je n'en ai pas fait une brève.
https://timesofindia.indiatimes.com/gadgets...ow/84757188.cms

Ça fait plaisir de voir des créateurs et dirigeants d'entreprise qui sont capable de dire haut et clair ce qu'ils pensent.

C'est évident que NSO Group ou HackingTeam utilise souvent des backdoors créées initialement pour des agences Américaines, dont la NSA en premier lieu, ayant un budget pharaonique pour cette tâche très spécifique!
Et que dans ce cas précis, Apple a une complicité passive en ayant créé encore une fois une backdoor exactement au même endroit!

Ce message a été modifié par iAPX - 26 Jul 2021, 16:46.

[joe75]

Très juste et merci pour ce lien Lionel.

J'ai particulièrement aimé le rapprochement sur le mode de fonctionnement entre le parti politique autoritaire chinois et la société Apple :-)

[iAPX]

Très juste et merci pour ce lien Lionel.

J'ai particulièrement aimé le rapprochement sur le mode de fonctionnement entre le parti politique autoritaire chinois et la société Apple :-)

Et là pour foutre la merde, consciemment, il faut se souvenir que Apple c'est aussi la retraite de nombreux Américains et bientôt des Français, via BlackRock.

Et là...

Je recommande la lecture de "The Great Reset" (PDF - Anglais) qui n'est pas une théorie du complot écrite sur un coin de table dans le Luberon en fumant de la beu, mais un ouvrage écrit par un des créateurs du sommet de Davos (entre autres) avec un cigare au coin des lèvres et du Cognac millésimé (Ô le coquin, mais j'y ai accès aussi via des amis et un fabricant de fût, j'ai même mon propre fût de Cognac!), et discuté dans le dernier sommet.
Il y a des conséquences observables en France, correspondant totalement à l'ouvrage. Votre avenir? lisez!

Ce message a été modifié par iAPX - 27 Jul 2021, 22:31.

[zero]

Le laboratoire de sécurité d'Amnesty International propose maintenant un outil open-source pour vérifier si un iPhone ou un smartphone Android ont été attaqués par le logiciel Pegasus de NSO: MVT dans ce repo GIT

Pour en être sûr, ça semble plus compliqué que d'utiliser un simple logiciel.

https://www.amnesty.org/en/latest/research/...groups-pegasus/

Il n'y a sûrement pas que quelques failles exploitées. Apple a du pain sur la planche.

Ce message a été modifié par zero - 29 Jul 2021, 01:27.