Une faille majeure d'iOS 14.6 a permis d'espionner journalistes, avocats et ONG, Réactions à la publication du 19/07/2021

[chombier]

Euuuh... Godwin ?

[edit]
Sinon, avant les allemands, y'avait Jules Cesar.
[/edit]

Ce message a été modifié par chombier - 21 Jul 2021, 00:01.

[Patounet1]

En fait, il y a une solution. Avoir un téléphone mobile au nom d'une autre personne, un tiers, le plus éloigné possible de nous (pas un proche direct) et en changer régulièrement. Personne ne peut écouter tout le monde en même temps.

Donc il n'y a que les voyous qui pourront être à l'abri, de cette surveillance : ils utiliseront, quelques heures, des téléphones volés, avant de les revendre ?
Et les ordinateurs, qu'en est-il ? L'utilisation de FileVault, et de Gnu GP pour les courriels, est-ce plus sûr ?

[jeandemi]

Euuuh... Godwin ?

Il n'y a pas d'allusion ou de comparaison avec le nazisme, j'ai juste fait l'évocation d'une technique de guerre, il me semble également utilisée par les alliés avant le débarquement de Normandie, mais ça je n'en suis pas certain
Les Soviétiques l'ont également utilisé avant Uranus (l'encerclement de Stalingrad) et l'opération Bagration (destruction du groupe d'armées "Mitte" )

[captaindid]

Qui sait où vous serez dans 10ans ou 20ans, et quelles pourraient être les conséquences de la divulgation publiques de vos messages voir vos sexfies.

pas besoin d'attendre si longtemps, l'effet peut être immédiat
cf l'affaire Benjamin Griveaux, je ne sais pas si tu connais ce triste sire, vu de l'autre côté de l'atlantique, que depuis cette affaire je surnomme Benjamin grivois.
sinon un résumé de l'affaire ici

Donc tu confirmes que ce que ce raconte Apple sur la sécurité, la confidentialité, c'est du flan commercial puisque intenable dans les faits.

Donc le chirurgien qui t'assure qu'il fera tout pour sauver un proche, c'est du flan parce qu'il n'y parviendra pas dans 100 % des cas ?

Pffff…

ben non c'est pas du flan! il t'a dis qu'il fera tout pour y arriver, pas qu'il y arrivera!
obligation de moyens,oui mais jamais obligation de résultats
car on ne contrôle/sait jamais tout
concernant Apple, on est plus dans la backdoor intentionnelle car à chaque correction de "bug" (ou backdoor découverte?) une nouvelle bug tout aussi compromettante apparait, étonnant non?

Ce message a été modifié par captaindid - 21 Jul 2021, 11:44.

[iAPX]

En fait, il y a une solution. Avoir un téléphone mobile au nom d'une autre personne, un tiers, le plus éloigné possible de nous (pas un proche direct) et en changer régulièrement. Personne ne peut écouter tout le monde en même temps.

Donc il n'y a que les voyous qui pourront être à l'abri, de cette surveillance : ils utiliseront, quelques heures, des téléphones volés, avant de les revendre ?
Et les ordinateurs, qu'en est-il ? L'utilisation de FileVault, et de Gnu GP pour les courriels, est-ce plus sûr ?

La surveillance de masse ne vise typiquement pas les voyous ou la criminalité, étant organisé par des instances n'ayant pas de mission afférente, et le risque pourrait être de révéler leurs actions envers un grand nombre juste pour faire arrêter quelques petits malandrins.

Pour la criminalité organisé, je conseille de chercher les articles sur le Anon Phone du FBI, c'est du lourd, c'est du pur génie et ça a marché au-delà des espérances!
Bravo le FBI!

Pour ce qui concerne les actions comme celles permises par Pegasus, qui existent aussi pour nos ordinateurs, Mac ou PC, ni FileVault ni PGP/GPG ne protègent, et il faut se souvenir que le stockage de nos iPhone est lui-aussi chiffré (de manière similaire à FileVault 2), et que leurs messageries chiffrées de bout-en-bout ont aussi été affectées par ces attaques.
Il faut un Air Gap respecté absolument, comme l'ont appris à leurs dépends les Iraniens, ou un mode de communication entièrement contrôlé, donc très limité (série en RS232C par exemple, pas série par USB direct, idéalement via du low-tech 8250!).

Ce message a été modifié par iAPX - 21 Jul 2021, 13:11.

[TERRY]

N'empêche qu'en pleine campagne mondiale "Privacy. That's iPhone", l'ampleur que prend l'affaire Pegasus en ce moment doit faire claquer quelques portes en ce moment du côté de Cupertino.....

Ce message a été modifié par TERRY - 21 Jul 2021, 16:36.

[Celeri]

Donc toi aussi dans ce cas tu penches pour des failles volontaires ?

Absolument pas, des failles de sécurité — et plus généralement, des bugs — on en découvre régulièrement et dans tous les OS, c'est juste que la complexité et la vitesse d'évolution des logiciels aujourd'hui sont telles que c'est très difficile à éviter, et qu'en face il y a des ressources énormes qui sont mises pour trouver les bugs qui peuvent compromettre la sécurité et les exploiter.

Donc tu confirmes que ce que ce raconte Apple sur la sécurité, la confidentialité, c'est du flan commercial puisque intenable dans les faits.
Laisse tomber tu es coincé.

Désolé Lionel, mais c'est toi qui as l'air coincé dans un schéma (assez classique, hélas) du "tous idiots ou tous pourris". L'histoire de la technologie est remplie de situations ou de petites erreurs entraînent d'énormes conséquences sans pour autant que les responsables soient des incapables ou malintentionnés. Un exemple qui me viennent à l'esprit : les navettes Challenger et Columbia : peut-on soupçonner raisonnablement que la NASA n'était pas capable de gérer son programme ou qu'elle se fichait des victimes potentielles ? Un peu de nuance, tout de même.

Apple n'a jamais dit que l'iPhone est absolument sûr, mais seulement qu'ils sont les plus respectueux de la vie privée sur le marché, ce qui n'est pas très difficile à soutenir face à une concurrence qui se résume à Google et la vision qu'on lui connaît. Et ça ne sera pas remis en cause par l'affaire Pegasus (il n'est a priori pas moins rare sur Android, juste plus difficile à retrouver car sur iOS ce sont justement les logs du système qui permettent de tracer son activité).

La complexité d'un OS moderne est telle que, personnellement, je continue de penser qu'Apple n'a pas pu avoir l'idée de laisser ces failles volontairement, en se disant "bah, c'est pas grave si ça peut un jour torpiller un des piliers de notre communication". Au passage, à ceux qui se la jouent "c'était des failles ultra-faciles à trouver", je pense que si c'était le cas, alors de nombreux outils de jailbreak se seraient basés dessus depuis longtemps : quand on s'intéresse à comment fonctionne ceux qui existent, on se rend compte assez vite combien ils sont déjà très complexes.

Quoi qu'on en dise, la situation la plus probable reste qu'il n'y a pas de backdoor intentionnelle là-dedans, juste des produits qui ne sont pas infaillibles (ça n'existe pas) et une entreprise qui a su mobiliser des ressources techniques ultra-spécialisées et des moyens financiers énormes en ciblant leur clientère du côté d'états en demande d'outils d'espionnage puissants (et ça, ça existe).

[iAPX]

....
Un exemple qui me viennent à l'esprit : les navettes Challenger et Columbia : peut-on soupçonner raisonnablement que la NASA n'était pas capable de gérer son programme ou qu'elle se fichait des victimes potentielles ? Un peu de nuance, tout de même.
...

Pour Challenger, absolument, à la fois incapable de gérer son programme et en se foutant des victimes potentielles.
La quantité d'erreurs est incroyable, et elles ont des conséquences monumentales, incluant des choix de résultats plutôt que de sécurité des personnes.
On lance malgré les avis contraires de techos... boum!

Quand à Apple, ses backdoors sur iMessage sont présentes sous la même forme depuis trop longtemps, trop régulièrement, et les processus associés ont trop de droits depuis les origines et pas de sandboxing efficace.
Il y a volonté à ce point-là, pas erreur.

Ce message a été modifié par iAPX - 21 Jul 2021, 17:31.

[Celeri]

....
Un exemple qui me viennent à l'esprit : les navettes Challenger et Columbia : peut-on soupçonner raisonnablement que la NASA n'était pas capable de gérer son programme ou qu'elle se fichait des victimes potentielles ? Un peu de nuance, tout de même.
...

Pour Challenger, absolument, à la fois incapable de gérer son programme et en se foutant des victimes potentielles.
La quantité d'erreurs est incroyable, et elles ont des conséquences monumentales, incluant des choix de résultats plutôt que de sécurité des personnes.
On lance malgré les avis contraires de techos... boum!

Quand à Apple, ses backdoors sur iMessage sont présentes sous la même forme depuis trop longtemps, trop régulièrement, et les processus associés ont trop de droits depuis les origines et pas de sandboxing efficace.
Il y a volonté à ce point-là, pas erreur.

Dès que j'ai lu "absolument", j'ai su qu'on allait avoir du lourd en face, et je ne me suis pas tompé.

La cause de la désintégration de Challenger a été identifiée : l'entreprise qui fabriquait les joints toriques avait largement surestimé leur résistance dans des conditions de froid extrême. On a donc un vice caché d'un sous-traitant + des conditions météo qu'on ne peut pas reproduire en situation de test complet : une "quantité incroyable d'erreurs" parfaitement imputable à la NASA, donc. J'alertais déjà sur ton manque de nuance dans mon message précédent, et ça se confirme...

Ce message a été modifié par Celeri - 21 Jul 2021, 18:11.

[iAPX]

Dès que j'ai lu "absolument", j'ai su qu'on allait avoir du lourd en face, et je ne me suis pas trompé.

La cause de la désintégration de Challenger a été identifiée : l'entreprise qui fabriquait les joints toriques avait largement surestimé leur résistance dans des conditions de froid extrême. On a donc un vice caché d'un sous-traitant + des conditions météo qu'on ne peut pas reproduire en situation de test complet : une "quantité incroyable d'erreurs" parfaitement imputable à la NASA, donc. J'alertais déjà sur ton manque de nuance dans mon message précédent, et ça se confirme..

Effectivement, je me permettrais pour ton éducation d'ajouter une petite pièce d'information, ce qui n'est pas dans le complaisant rapport officiel
Je peux en foutre des tonnes là-dessus, maintenant l'histoire est connue.
The New York Times. Discovery UK. Le documentaire de Jayson Payne sur le vol STS-51-L qui a reçu un Emmy, "a rush to launch".
Les problème du joint torique ont été reproduit avec un verre d'eau glacée lors des auditions. Pas du rocket science

Les officiels de la NASA n'ont pas voulu écouter les ingénieurs, qui connaissaient les risques, les problèmes de ces joints étant pourtant connus. Et boum.
Je répète, la NASA avec Challenger a été incompétente et c'est foutu de l'existence de ses propres astronautes.

Nota bene: je ne pense pas être connu pour ma modération, même si justement je suis connu de la modération

Ce message a été modifié par iAPX - 21 Jul 2021, 23:48.

[Lionel]

Donc tu confirmes que ce que ce raconte Apple sur la sécurité, la confidentialité, c'est du flan commercial puisque intenable dans les faits.

Donc le chirurgien qui t'assure qu'il fera tout pour sauver un proche, c'est du flan parce qu'il n'y parviendra pas dans 100 % des cas ?

Pffff…

Tu dois être aux abois pour en arriver à ce genre de comparaison.
Il y a une différence énorme. Le chirurgien a une obligation de moyen. Apple a une obligation de résultat.
C'est du légal, donc essaye de trouver une parade.

[Patounet1]

Bonjour,
Pourquoi les états ne poursuivent pas cette entreprise qui vend des logiciels d'espionnage ?
Après tout, nous poursuivons ceux qui vendent de la drogue, un mandat d'arrêt international contre les dirigeants de cette entreprise et également les actionnaires, pour vente, complicité de vente, de logiciels malveillants, les calmerait, et éviterait que ce genre d'officine se multiplie ?

[Lionel]

Bonjour,
Pourquoi les états ne poursuivent pas cette entreprise qui vend des logiciels d'espionnage ?

Parce que ce sont leurs clients.

[iAPX]

Bonjour,
Pourquoi les états ne poursuivent pas cette entreprise qui vend des logiciels d'espionnage ?
Après tout, nous poursuivons ceux qui vendent de la drogue, un mandat d'arrêt international contre les dirigeants de cette entreprise et également les actionnaires, pour vente, complicité de vente, de logiciels malveillants, les calmerait, et éviterait que ce genre d'officine se multiplie ?

Ces logiciels sont des armes à mon sens, et tendent de plus en plus à être qualifiés comme tels.
Tu as déjà vu des gros fabricants d'armes être poursuivi toi?

Et qui irait poursuivre ces compagnies?
Des états réalisant exactement la même chose, ou faisant -aussi- parti de leurs clients?

Ce qui est ennuyeux est la complicité active de Apple, car une backdoor créé pour une agence gouvernementale devient le lendemain celle de pays étrangers voir ennemis, et le surlendemain celles de mafias organisées!
On le sait depuis longtemps, la NSA et la CIA ont leur responsabilité dans l'affaire depuis des décennies, surtout la première car ayant un budget énorme pour les faire créer (carrément!), mais les deux car quand découvrant des failles ils les gardent pour les exploiter, au détriment des citoyens et sociétés de leur propre pays, ainsi que de la sécurité dudit pays!

Et je me demande bien ce que peut foutre le DoHS dont ça fait parti des missions, malgré son budget annuel gargantuesque de 51 Milliards de dollars USD.
Broche à foin!

Ce message a été modifié par iAPX - 22 Jul 2021, 11:34.

[joe75]

Donc tu confirmes que ce que ce raconte Apple sur la sécurité, la confidentialité, c'est du flan commercial puisque intenable dans les faits.

Donc le chirurgien qui t'assure qu'il fera tout pour sauver un proche, c'est du flan parce qu'il n'y parviendra pas dans 100 % des cas ?

Pffff…

Tu dois être aux abois pour en arriver à ce genre de comparaison.
Il y a une différence énorme. Le chirurgien a une obligation de moyen. Apple a une obligation de résultat.
C'est du légal, donc essaye de trouver une parade.

Je ne comprends pas.
obligation de résultat envers qui? les clients, les actionnaires, les Etats? Ou simplement pour conserver les personnes qui lui font confiance.
C'est la première fois que j'entend parler d'une obligation contractuelle sur une plateforme pour des failles de sécurité.

Si la faille ne peut être comblée c'est à l'acheteur de migrer vers un système plus sécurisé ou de changer ses habitudes.

[iAPX]

...
Si la faille ne peut être comblée c'est à l'acheteur de migrer vers un système plus sécurisé ou de changer ses habitudes.

C'est un vice caché.

[Patounet1]

............
Ces logiciels sont des armes à mon sens, et tendent de plus en plus à être qualifiés comme tels.
Tu as déjà vu des gros fabricants d'armes être poursuivi toi?

Et qui irait poursuivre ces compagnies?
Des états réalisant exactement la même chose, ou faisant -aussi- parti de leurs clients?.......

Des armes, je ne sais pas si ce sont des armes ? Même si ces logiciels peuvent entraîner la mort de façon indirecte, le logiciel ne tue pas directement. Il y a des règles qui régulent les ventes d'armes. Peut-être pas quand c'est un pays, mais pour une entreprise vendre des armes à certains pays, certains groupes, est interdit, ou du moins très régulé. Ceux qui vendent des armes à des terroristes, des groupes paramilitaires, des voyous, sont poursuivis pour complicité au minimum, si elles sont utilisées pour tuer, blesser des innocents, des civils. Toutes les armes sont numérotées, ont en connaît l'origine, et on est capable d’en retrouver le fabricant.
En plus, ces logiciels peuvent être dupliqués et tomber entre les mains de n'importe qui. Il faudrait qu'un juge se saisisse du problème et lance des poursuites contre les entreprises, leurs dirigeants, et ceux qui les soutiennent financièrement, puisqu'elles ont servi à surveiller des innocents, des civils.
Sinon, dans pas longtemps, des centaines d'officines vont vendre ce type de logiciel plus ou moins abouti.

[ades]

les armes ne sont pas forcement létales ni matérielles (même si, une bonne vielle lacrymo dans la tronche d'une vielle -> direct cimetière, pareil pour plein d'autres…).

Et puis regarde dans des dictionnaire la définition du mot "arme". En gros ''tout dispositif permettant de nuire à ' l'ennemi'…"
Pegasus rentre dans cette catégorie…
Ceux qui vendent des armes ne sont jamais poursuivis ni punis.

Ni colt, ni Browning, ni l'entreprise produisant les AK 455, ni Dassault, ni les nombreuses entreprises Fçaises, produisant explosifs et autres grenades offensives, gaz de combat, mines antipersonnelles ne sont poursuivis.

Ceux qui sont poursuivis ce sont les amateurs…
Pour ce qui est d'un juge, va avoir du boulôt… la majorité des dirigeants mondiaux sont compromis,il n' y-a qu'à observer la discrétion de certains états, même quand leur dirigeant a été espionné par un autre état…

[iAPX]

Belle naïveté @Patoutnet1

"arme", tu devrais demander à Jeff Bezos, l'homme le plus riche du monde, si l'Arabie Saoudite ne l'a pas atteint... (mais il est solide ce gars, bonne réponse!)
"terroriste", tu devrais vraiment te demander si ce mot a encore du sens vu par qui et contre qui il a été utilisé.
Ces "armes" sont vendus et pas à "n'importe qui", mais tout va bien dans le meilleur des mondes possibles

Des armes sont vendus tous les jours à des pouvoirs totalitaires incluant des armes informatiques, opprimant leurs peuples, traitant leurs opposants de terroristes, à commencer par des ONG qui dans certains cas ont du fuir le pays, c'est ça la réalité.

Et les principaux clients de NSO Group sont des pays ultra-totalitaires, et de manière amusante les mêmes pays Musulmans qui veulent éradiquer Israël, incluant devant les Nations Unis, ça c'est du pragmatisme bi-latéral ou je ne m'y connais pas!

Israël est un pays développant un nombre incroyable de technologies, pour moi le plus avancé dans ces domaines, il y a plus de cinquante ans leurs tanks pouvaient tout seul s'enfouir dans le sable du désert pour que seule la tourelle dépasse, avec une clim capable de maintenir 20º à l'intérieur par plus de 50º sous le cagnard pour que leurs soldats soient parfaitement efficient même si devant attendre plusieurs jours en pleine fournaise. Aujourd'hui encore inégalés et qui ont foutu une grosse raclée à certains en 7 jours.
Et dans un monde où tout est contrôlé par l'informatique, où la guerre est devenue informatique, c'est le pays le plus créatif de technologies informatique par tête de pipe, y-compris liées à la défense. (ou aux CPU des iPhone, iPad, Mac apple Silicon ou même Intel, etc.)
En permettant la vente de ces technologies à des pays pourtant hostiles, ils s'assurent aussi qu'elles ne peuvent être utilisées contre eux, du pur génie!

Et à la fin du fin, le Président macron a été hacké, des hommes politiques Français ont été hackés, des journalistes d'investigation Français ont été hackés.
Leurs communications, leurs échanges privés, leurs discussions privées hors usage du smartphone (eh oui!), leur position, leurs déplacements donc, leurs contacts, leurs échanges par SMS/MMS, par WhatsApp, Signal ou autres, leurs emails, leurs calendriers, tout...
Et par un régime totalitaire, grâce à NSO et Apple.

Ce type d'arme a maintenant une vingtaine d'année, McAfee lui-même les a utilisé comme particulier contre des membres d'organisations gouvernementales US, il est temps de se protéger efficacement quitte à ralentir l'apparition de fonctionnalités amusantes pour le péquin moyen (Signal ), mais génératrices de complexités et de failles, mais aussi et avant tout les failles volontaires comme celles dans iMessage.
Ça se voit et c'est vraiment pas beau...

PS: c''est dirigé contre NSO dans ce cas, une société Israëlienne, mais souvenez-vous bien qu'en Europe, en Italie, il y a HackingTeam avec les mêmes clients, les mêmes régimes totalitaires. Les mêmes exactions, en Europe, sous notre nez avec l'accord de nos élus Européens, l'accord des dirigeants Européens et aussi contre nous. Le problème est le manque de sécurité, pas fondamentalement NSO ou HackingTeam qui en abusent.

Ce message a été modifié par iAPX - 22 Jul 2021, 20:34.

[baron]

Donc le chirurgien qui t'assure qu'il fera tout pour sauver un proche, c'est du flan parce qu'il n'y parviendra pas dans 100 % des cas ?

Pffff…

Tu dois être aux abois pour en arriver à ce genre de comparaison.
Il y a une différence énorme. Le chirurgien a une obligation de moyen. Apple a une obligation de résultat.
C'est du légal, donc essaye de trouver une parade.

Je ne comprends pas.
obligation de résultat envers qui? les clients, les actionnaires, les Etats? Ou simplement pour conserver les personnes qui lui font confiance.
C'est la première fois que j'entend parler d'une obligation contractuelle sur une plateforme pour des failles de sécurité.

Si la faille ne peut être comblée c'est à l'acheteur de migrer vers un système plus sécurisé ou de changer ses habitudes.

J'imagine qu'il s'agit d'une obligation de résultat par rapport aux allégations de la marque (application de la garantie de conformité voire risque de poursuites pour publicité mensongère).

[zero]

Je ne sais pas si c'est dû aux histoires de failles, à Apple très conciliant avec la Chine, aux problèmes récurants de batteries, à tout ou autres mais les iPhones semblent être en grande perte de progression.



Ce message a été modifié par zero - 23 Jul 2021, 07:45.

[Lionel]

Je ne comprends pas.
obligation de résultat envers qui? les clients, les actionnaires, les Etats? Ou simplement pour conserver les personnes qui lui font confiance.

La loi est simple. Un commerçant fait sa publicité ou s'engage sur une chose, il doit la tenir avec une obligation de résultat.
Apple ne cesse de vanter la sécurité de ses appareils, elle se doit de s'y tenir. Or, on en est à combien de failles pour les seuls modules Webkit et iMessage ces derniers mois ? Apple affirme des choses qui sont fausses. En d'autres termes c'est de la publicité trompeuse.

[joe75]

...
Si la faille ne peut être comblée c'est à l'acheteur de migrer vers un système plus sécurisé ou de changer ses habitudes.

C'est un vice caché.

Je ne comprends pas.
obligation de résultat envers qui? les clients, les actionnaires, les Etats? Ou simplement pour conserver les personnes qui lui font confiance.

La loi est simple. Un commerçant fait sa publicité ou s'engage sur une chose, il doit la tenir avec une obligation de résultat.
Apple ne cesse de vanter la sécurité de ses appareils, elle se doit de s'y tenir. Or, on en est à combien de failles pour les seuls modules Webkit et iMessage ces derniers mois ? Apple affirme des choses qui sont fausses. En d'autres termes c'est de la publicité trompeuse.

Merci c'est plus clair, même si moi j'étais resté sur la promesse et l'engagement d'Apple de respecter la vie privée en réduisant le tracking publicitaire par les applications.
Pas d'une protection absolue qui est impossible à garantir selon moi

Bon c'est vrai que personnellement je suis dans le macrocosme android et windows, j'ai une pratique très limitée d'iOS ou de MacOS.

Tout ce que j'ai lu c'est qu'Apple fait des efforts sans relâche pour assurer la sécurité sur ses smartphones (l'obligation de résultats est selon moi un sujet à débattre)

en 2019 : https://www.apple.com/fr/newsroom/2019/09/a...t-ios-security/
"Garantir la sécurité des appareils est un travail sans fin, et nos clients peuvent être sûrs que cela constitue l’une de nos principales préoccupations. Le système iOS offre un niveau de sécurité sans égal car la sécurité des produits et logiciels Apple est sous notre responsabilité de bout en bout. Dans le monde entier, les équipes chargées de la sécurité de nos produits renouvellent constamment leurs processus afin d’intégrer de nouvelles protections et de corriger les vulnérabilités dès qu’elles sont identifiées. Nous ne relâcherons jamais nos efforts pour assurer la sécurité de nos utilisateurs."

et plus récemment https://belgium-iphone.lesoir.be/2021/01/29...-dans-messages/

Je reçois des mises à jour de sécurité mensuelle sur mon smartphone android, je me dis bien que si de nouvelles failles (exploitables ou pas ) sont trouvées régulièrement, je n'ai jamais
pensé que iOS en serait écarté non plus.

J'ai même eu le cas d'une image (ouverte et testée volontairement) qui faisait planter (empêchant même le redémarrage) mon smartphone android par exemple.

Ce message a été modifié par joe75 - 23 Jul 2021, 08:31.

[el fifito]

Je ne comprends pas.
obligation de résultat envers qui? les clients, les actionnaires, les Etats? Ou simplement pour conserver les personnes qui lui font confiance.
C'est la première fois que j'entend parler d'une obligation contractuelle sur une plateforme pour des failles de sécurité.

ce sont des obligations légales selon l'activité professionnelle d'une personne morale ou physique.
- obligation de résultat
- obligation de moyen

Un moteur de recherche devrait te trouver l'explication détaillée ça en 0,2 seconde

[joe75]

Je ne comprends pas.
obligation de résultat envers qui? les clients, les actionnaires, les Etats? Ou simplement pour conserver les personnes qui lui font confiance.
C'est la première fois que j'entend parler d'une obligation contractuelle sur une plateforme pour des failles de sécurité.

ce sont des obligations légales selon l'activité professionnelle d'une personne morale ou physique.
- obligation de résultat
- obligation de moyen

Un moteur de recherche devrait te trouver l'explication détaillée ça en 0,2 seconde

Ben sans troller je ne vois toujours pas...

Une responsabilité morale peut être mais pas une obligation de résultat.

Dans Google : obligation légale apple sécurité

https://www.apple.com/legal/privacy/fr-ww/

Sinon, un article sur 01net sur le sujet


https://www.01net.com/actualites/pourquoi-l...es-2046322.html

Ils ne parlent pas non plus d'obligation de résultat dans les engagements de confidentialité ..Je ne vois pas comment Apple se serait engagé là dedans.
A mon avis c'est largement sujet à interprétation...

Les iphones peuvent être utilisés comme outil professionel mais sont-il certifés pour ça?

Je n'ai pas testé mais Samsung a le programme Knox pour certifier la sureté de ses smartphones en entreprise...ce qui limite aussi le nombre
D'applications car il n' y a plus d'accès au playstore dr google.

Ce message a été modifié par joe75 - 25 Jul 2021, 20:36.

[iAPX]

Ben sans troller je ne vois toujours pas...
...

Ben là.

Bug, appelées aussi malfaçons logicielles, qui sont des vices cachés.
Publicité mensongère.
etc.

[joe75]

Ben sans troller je ne vois toujours pas...
...

Ben là.

Bug, appelées aussi malfaçons logicielles, qui sont des vices cachés.
Publicité mensongère.
etc.

Amusant, je connaissais la version détournée de cette image ou pub du CES 2020

https://iphonesoft.fr/2020/01/24/utilisateu...es-iphone?AMP=1

"Apple affichait à Las Vegas une grande publicité sur fond noir avec une police blanche.
On pouvait y voir "Ce qui se passe sur votre iPhone, reste sur votre iPhone".

Pour attirer l'attention sur les sauvegardes iCloud non chiffrées, Joey Banks a ajouté en astérisque "Sauf si vous faites une sauvegarde".

Ouais je comprend votre point de vue à tous mais je ne le partage pas...
Et il s'agit d'une pub qu'on peut interpréter(*) à loisir pas d'un contrat rédigé en bonne et due forme
Moi ce que je comprend c'est que Apple fait la promesse de ne pas utiliser les données (car elle ne fonctionne pas sur le modèle de google et de la régie publicité)

https://iphonesoft.fr/2021/07/02/ue-exhorte...itrust-securite

Enfin bon obligation de résultat ou pas, je suis le premier à reconnaître que se faire pirater son tel en recevant un simple sms sans même avoir besoin de l'ouvrir c'est du n'importe quoi cette faille et inacceptable sur un outil de communication

A.la limite, ça pourrait être un motif de retour du tel pour un utilisateur mais prouver que Apple était conscient du bug ou de la faille avant.la commercialisation...

Ce message a été modifié par joe75 - 26 Jul 2021, 06:27.

[Lionel]

Ouais je comprend votre point de vue à tous mais je ne le partage pas...
Et il s'agit d'une pub qu'on peut interpréter(*) à loisir pas d'un contrat rédigé en bonne et due forme
Moi ce que je comprend c'est que Apple fait la promesse de ne pas utiliser les données (car elle ne fonctionne pas sur le modèle de google et de la régie publicité)
A.la limite, ça pourrait être un motif de retour du tel pour un utilisateur mais prouver que Apple était conscient du bug ou de la faille avant.la commercialisation...

Ce n'est pas un point de vue, c'est un fait. Apple fait de la publicité mensongère. Ce qu'ils affirment est faux, pas sujet à interprétation.
Je ne leur reproche pas réellement les failles, tout le monde en a et c'est devenu un business de les débusquer. Je leur reproche seulement de faire croire qu'ils sont infaillibles.

[downanotch]

Your phone stays safe with built-in security

When you have Android, you have security that’s right there out of the box and never stops working

You’re protected at every turn

https://www.android.com/what-is-android/

[Lionel]

Your phone stays safe with built-in security

When you have Android, you have security that’s right there out of the box and never stops working

You’re protected at every turn

https://www.android.com/what-is-android/

Comme dab, en ultime recours, "Apple n'est pas la seule". C'est vrai, mais je n'ai pas vu Google, Samsung ou un autre l'affirmer dans des publicités grand public.
Je finirais par réécrire un jour le manuel secret auquel les gens comme toi se réfèrent pour gérer les crises d'image. Merci de tant m'en apprendre sur le sujet même si c'est répétitif.
Il y manque d'ailleurs une rubrique, ou alors tu ne l'as pas lu. "Si le problème n'est pas grave, feindre de le condamner pour gagner en crédit".