Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

iPhone verrouillé : le FBI a ses données, l’aide d’Apple n’est plus requise

Un mois de conflit et puis s'en va

iPhone verrouillé : le FBI a ses données, l'aide d'Apple n'est plus requise

Le 29 mars 2016 à 10h45

La bataille entre Apple et le FBI vient subitement de prendre fin : l’agence n’a plus besoin d’aide pour récupérer les données chiffrées de l’iPhone verrouillé. La guerre n’est en revanche pas terminée, car le problème de fond n’a pas été réglé.

Après la meurtrière fusillade de San Bernardino en décembre dernier, les forces de l’ordre étaient entrées en possession d’un iPhone 5c verrouillé. Impossible pour le FBI de récupérer les données chiffrées contenues dans l’appareil : la clé utilise notamment le code de verrouillage d’iOS, qu’Apple ne possède pas. L’entreprise a aidé dans un premier temps les enquêteurs, mais la « bonne volonté » s’est rapidement heurtée à ce mur.

Le gouvernement américain contre la Silicon Valley

Le FBI a donc demandé au tribunal californien de Riverside une ordonnance pour forcer l’entreprise à obtempérer : Apple devait concevoir un outil qui permettrait d’exfiltrer les données dans cet unique appareil. Refus de la firme, pour deux raisons principalement. D’une part, la crainte d’un précédent qui ferait jurisprudence pour toutes les autres affaires impliquant des smartphones verrouillés. D’autre part, une procédure basée sur une loi dont elle conteste l’utilisation.

L’agence fédérale a en effet basé sa demande sur l’All Writs Act, une loi permettant effectivement de demander l’aide d’une personne physique ou morale, à moins qu’elle ne représente une charge excessive. C’est bien sur ce point que se battait Apple, jugeant que briser ses propres protections en ferait autant de la confiance des clients, et que le FBI cherchait à obtenir par les tribunaux ce que le Congrès lui avait expressément refusé en repoussant le texte CALEA II.

La méthode tierce a fonctionné

Or, le 21 mars, coup de théâtre : le FBI annonce que l’aide d’Apple ne sera finalement peut-être pas requise. Le département de la Justice précise en effet qu’un tiers s’est présenté avec une méthode de récupération des données qui doit être testée afin de la valider. La réponse devait intervenir au plus tard le 5 avril, mais l’agence est en avance : la méthode fonctionne bel et bien.

La conséquence la plus directe est que le FBI n’a plus besoin d’Apple. Une fin abrupte à un conflit qui ne faisait que s’intensifier depuis plusieurs semaines, chaque camp enchainant les auditions devant le Sénat américain et assénant des piques bien senties. De fait, le FBI a fait retirer son ordonnance, laissant l’entreprise tranquille.

Une victoire d'Apple par forfait

Il s’agit évidemment d’une victoire pour Apple. La firme s’est posée comme la championne de la défense de la vie privée, son aura en ressortant très largement renforcée. Et ce d'ailleurs en dépit du fait que son image avait été écornée par les révélations d'Edward Snowden, et que ses protections ont finalement été outrepassées par un tiers inconnu, par une méthode sur laquelle on n'a aucune information.

Sa défense n’a toutefois pas changé d’un iota et vient couronner d’un succès incontestable une ligne de conduite enrichie graduellement sur les dernières années. Aujourd’hui, Apple peut renforcer son message commercial : elle ne fera rien pour aider les forces de l’ordre à obtenir vos données sur un appareil verrouillé. Ce qui est vrai tant qu’elles ne sont pas envoyées sur iCloud, Apple possédant le plein accès sur ce dernier et pouvant donc donner les informations en cas de demande d'un tribunal.

La firme peut en tout cas caracoler. Elle rappelle qu’elle a toujours été opposée à ces demandes et que finalement, aucune d’elles n’a été honorée par ses soins. Elle ajoute qu’elle continuera « à aider les forces de l’ordre dans leurs enquêtes », comme elle l’a « toujours fait ». Mais elle avertit aussi qu’elle « continuera à augmenter la sécurité de ses produits puisque les menaces et attaques contre nos données deviennent plus fréquentes et plus sophistiquées ». Apple indique enfin souhaiter un grand débat national sur les libertés civiles, ainsi que sur la sécurité et la vie privée collectives.

Pour le FBI par contre, l’occasion est manquée. Les enquêteurs ont l’outil qui leur faisait tant défaut, mais l’agence a perdu un moyen de faire plier potentiellement toute la Silicon Valley sur la très épineuse question du chiffrement. Des dizaines d’entreprises se sont en effet rangées derrière Apple pour la soutenir dans le combat, alors même que l’opinion publique était en majorité contre elle.

Rien n'est réglé, tout peut recommencer

Doit-on considérer cependant qu’Apple, Microsoft, Google, Amazon, Twitter, Facebook et les autres seront désormais laissées tranquilles ? Non, et le communiqué du département de la Justice ne laisse aucun doute à ce sujet : « C’est une priorité pour le gouvernement que de s’assurer que les forces de l’ordre puissent obtenir les informations cruciales pour protéger les sécurités nationale et publique, que ce soit par la coopération de tierces parties pertinentes ou par le système judiciaire ».

Le FBI ne s’interdit donc pas de revenir à la charge si cela est nécessaire, mais on ne peut s’empêcher de penser que son travail sera alors beaucoup plus complexe. On ne peut parler de précédent ou de jurisprudence puisque l’agence a fait elle-même demi-tour, mais les arguments seront dans tous les cas les mêmes, de même que l’utilisation de l’All Writs Act. Finalement, le souhait de Barack Obama a été exaucé : qu’un tiers aide le FBI à résoudre ce problème avant que les politiques ne s’en emparent.

Dans l’absolu, le problème de fond reste entier : le curseur entre sécurité et vie privée n’a toujours pas été fixé. Le cadre législatif n’a pas bougé d’un iota, et tant que des outils seront nécessaires aux forces de l’ordre, la question continuera de se poser.

Commentaires (168)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Victoire d’apple ? Leur protection a été cassée en un rien de temps. C’est une défaite flagrante, là Vincent c’est un peu du fanboyisme…

votre avatar

La question est : Le FBI a t il menti en se disant incapable de le faire pour arriver a faire créer une backdoor bien utile sur les Iphone. En usant du cas d’un terroriste, le gouvernement pensait surement avoir l’appui de la population ?

votre avatar







Drepanocytose a écrit :



Victoire d’apple ? Leur protection a été cassée en un rien de temps. C’est une défaite flagrante, là Vincent c’est un peu du fanboyisme…





Selon les rumeurs, la faille utilisée ne serait valable que sur ce modèle la en particulier.

J’attends la réponse du berger à la bergère, c’est à dire un nouveau mécanisme de sécurité sur les futur iPhone, empêchant ce genre de failles… Car il est certain qu’Apple va poursuivre dans cette direction.


votre avatar

ya quand meme  quelques problèmes que l’on peut soulever :



a) la sécurité d’iOS n’est pas si lourde, il aura fallu deux semaine au sergent du fbi ‘mais on est cons, cellebrite ils font ca non?’ pour qu’un mois après l’iBidule soit déverrouillé

b) finalement apple n’est pas si coopératif pour les yeux doux de ses clients, mais le gouvernement lui fait les gros yeux, certains juges ont probablement fantasmé de pouvoir mettre cook derrière les barreaux, comme cela aurait été légal

c) apple doit vraiment avoir la mort de ne pas connaitre l’astuce de déverrouillage, ca fait une backdoor privée qu’elle ne pourra jamais corriger dont on sait publiquement que les fédéraux peuvent en avoir l’usage

d) et si c’était un complot? si cellebrite était une entreprise secrete filiale d’apple, ou plus plausiblement une entité partenaire? rien n’empeche l’une d’avoir des relations business avec l’autre..



donc ca peut paraitre paradoxal qu’un maitre de la sécurité (apple) se fasse détourner sa clé par un des sept nains au détriment de la sorcière.





…ou alors c’est ce qu’on essaie de nous faire croire, et ca marche du tonnerre.

votre avatar







trekker92 a écrit :



ya quand meme  quelques problèmes que l’on peut soulever :



a) la sécurité d’iOS n’est pas si lourde, il aura fallu deux semaine au sergent du fbi ‘mais on est cons, cellebrite ils font ca non?’ pour qu’un mois après l’iBidule soit déverrouillé

b) finalement apple n’est pas si coopératif pour les yeux doux de ses clients, mais le gouvernement lui fait les gros yeux, certains juges ont probablement fantasmé de pouvoir mettre cook derrière les barreaux, comme cela aurait été légal

c) apple doit vraiment avoir la mort de ne pas connaitre l’astuce de déverrouillage, ca fait une backdoor privée qu’elle ne pourra jamais corriger dont on sait publiquement que les fédéraux peuvent en avoir l’usage

d) et si c’était un complot? si cellebrite était une entreprise secrete filiale d’apple, ou plus plausiblement une entité partenaire? rien n’empeche l’une d’avoir des relations business avec l’autre..



donc ca peut paraitre paradoxal qu’un maitre de la sécurité (apple) se fasse détourner sa clé par un des sept nains au détriment de la sorcière.





…ou alors c’est ce qu’on essaie de nous faire croire, et ca marche du tonnerre.







Je te rassure les autres fabricants de téléphone sont bien pire :), c’est évident qu’une agence telle que le FBI ai les ressources de venir à bout de ce genre de sécurité. Mais pour le quidam moyen, c’est déjà une sécurité suffisante.


votre avatar

Bon et alors ?



puisqu’ils l’ont déverrouillé, ils savent maintenant ce qu’il y a dedans.



Est-ce qu’il y avait un truc “vraiment” important ?

ou était beaucoup de “bruit et de fureur et qui ne veut rien dire” ?



ils ont arrêté combien de terroristes grâce à ces infos ?

votre avatar







Lochnar a écrit :



Mais pour le quidam moyen, c’est déjà une sécurité suffisante.





Pas contre le FBI.

Parce que oui, on peut vouloir se protéger contre le FBI (qui ne manquera pas de donner l’astuce à la NSA, je gage). Par exemple pour le secrert industriel.


votre avatar

J’aime beaucoup le côté “We Are the champions” en omettant que la Chine a le droit à un tout autre traitement… Le chantre de la vie privée repassera.

Surtout que pour le coup ce n’est pas Apple qui a gagné mais bien le FBI (et l’opinion publique qui était derrière) puisqu’ils ont réussi à à prouver au passage que leur sécurité devait être passable.

Je rappelle qu’à la keynote Apple a expliqué sortir un modèle Se car une part non négligeable de ses clients à un mobile en 4”, soit le 5C… Si la méthode fonctionne sur d’autres versions de l’os, le FBI gagne même par KO technique.

votre avatar







Drepanocytose a écrit :



Victoire d’apple ? Leur protection a été cassée en un rien de temps. C’est une défaite flagrante, là Vincent c’est un peu du fanboyisme…







C’est pas parcequ’en 2 semaines le FBI a eu une solution qu’IOS a été piraté sur ce laps de temps, cornichon.



Cellebrite avait très bien pu plancher sur la méthode utilisée et l’avoir dans ses cartons depuis bien longtemps.


votre avatar







picatrix a écrit :



Bon et alors ?



puisqu’ils l’ont déverrouillé, ils savent maintenant ce qu’il y a dedans.



Est-ce qu’il y avait un truc “vraiment” important ?

ou était beaucoup de “bruit et de fureur et qui ne veut rien dire” ?



ils ont arrêté combien de terroristes grâce à ces infos ?





Désolé mais cette considération est hors sujet. Le FBI avait une source potentielle d’info ils cherchent l’exploiter c’est tout.

  Drepanocytose a écrit :

Pas contre le FBI.

Parce que oui, on peut vouloir se protéger contre le FBI (qui ne manquera pas de donner l’astuce à la NSA, je gage). Par exemple pour le secrert industriel.



ça va un peu loin dans la parano là non?


votre avatar







boglob a écrit :



C’est pas parcequ’en 2 semaines le FBI a eu une solution qu’IOS a été piraté sur ce laps de temps, cornichon.



Cellebrite avait très bien pu plancher sur la méthode utilisée et l’avoir dans ses cartons depuis bien longtemps.





Pour un système inviolable soit disant, même s’ils l’ont depuis la sortie de l’Apple 5c (ce dont je doute franchement), ca reste un rien de temps, cucurbitacée.


votre avatar







Lochnar a écrit :



Selon les rumeurs, la faille utilisée ne serait valable que sur ce modèle la en particulier.

J’attends la réponse du berger à la bergère, c’est à dire un nouveau mécanisme de sécurité sur les futur iPhone, empêchant ce genre de failles… Car il est certain qu’Apple va poursuivre dans cette direction.







D’après ce que j’ai lu, la méthode employée serait du NAND mirroring donc grosso modo backup/tentative de PIN/restore.



Je vois pas en quoi c’est limité à cette version uniquement.


votre avatar

Ah ça fait plaisir de lire quelqu’un qui pense pareil et le clame.



Ça fait des semaines que je me tue à dire que tout ceci n’est que de la comm’ du FBI et qu’ils sont tout à fait capables de faire ce qu’ils veulent d’un téléphone (les ingé du FBI sont loin d’être des billes), mais on m’a répété tout ce temps que je fantasmais :)

votre avatar







Mr.Nox a écrit :



J’aime beaucoup le côté “We Are the champions” en omettant que la Chine a le droit à un tout autre traitement… Le chantre de la vie privée repassera.

Surtout que pour le coup ce n’est pas Apple qui a gagné mais bien le FBI (et l’opinion publique qui était derrière) puisqu’ils ont réussi à à prouver au passage que leur sécurité devait être passable.

Je rappelle qu’à la keynote Apple a expliqué sortir un modèle Se car une part non négligeable de ses clients à un mobile en 4”, soit le 5C… Si la méthode fonctionne sur d’autres versions de l’os, le FBI gagne même par KO technique.







Le FBI met 2 semaines à obtenir les infos et la conclusion c’est que le niveau de sécurité de ce téléphone grand public est passable?


votre avatar







picatrix a écrit :



Bon et alors ?



puisqu’ils l’ont déverrouillé, ils savent maintenant ce qu’il y a dedans.



Est-ce qu’il y avait un truc “vraiment” important ?

ou était beaucoup de “bruit et de fureur et qui ne veut rien dire” ?



ils ont arrêté combien de terroristes grâce à ces infos ?





ca tu le sauras pas de sitot.. probablement jamais, procédure judiciaire oblige. Et pas de com’ sur le contenu, que sur les succes x)


votre avatar

Les vendeurs de 0-day se frottent les mains

votre avatar







misterB a écrit :



La course a l’info est une catastrophe pour sa qualité de traitement,





je partage pas cet avis sur un phénomène international technologique : ya des gens, passionnés, interessés, connaisseurs qui auront un avis immédiat sur la chose, qui pourront changer d’avis avec les éléments décortiqués : dans tous les cas il n’attendront pas huit heures pour réagir, en discuter, y réfléchir, puisque le fait va avoir un impact certain dans son domaine.


votre avatar

+10

pour de l’info temps réel autant aller sur les sites US

votre avatar
votre avatar







fred42 a écrit :



Tu trolles ou tu as perdu ton bon sens ?





Un peu les deux <img data-src=" />



C’est plus pour pointer le fait qu’on discute dans le vide sans réelle info sur le sujet que pour défendre une théorie de l’ennemi de l’intérieur.


votre avatar







trekker92 a écrit :



je partage pas cet avis sur un phénomène international technologique : ya des gens, passionnés, interessés, connaisseurs qui auront un avis immédiat sur la chose, qui pourront changer d’avis avec les éléments décortiqués : dans tous les cas il n’attendront pas huit heures pour réagir, en discuter, y réfléchir, puisque le fait va avoir un impact certain dans son domaine.





Ce ne sont pas les sources qui manquent <img data-src=" />



Comme se plaindre de pas trouver de Bacon dans une boucher Hallal ou Kasher <img data-src=" />


votre avatar







misterB a écrit :



Ce ne sont pas les sources qui manquent <img data-src=" />





spécialisées.. me parles pas de zdnet/clubic stp


votre avatar

On doit bien pouvoir trouver des milliers de liquidations judiciaires au Texas, même plus que d’injections létales. Un entreprise est donc bien un citoyen, cqfd.

votre avatar







trekker92 a écrit :



spécialisées.. me parles pas de zdnet/clubic stp





Tu veux de la réactivité et de la réflexion, c’est pas compatible…


votre avatar







Drepanocytose a écrit :



Victoire d’apple ? Leur protection a été cassée en un rien de temps. C’est une défaite flagrante, là Vincent c’est un peu du fanboyisme…





+1. le système de protection a été contourné et les données censées être protégées ont été compromises.


votre avatar







Cartemere a écrit :



+1. le système de protection a été contourné et les données censées être protégées ont été compromises.





C’est un sport national sur PCI de ne pas lire les commentaires des autres ?&nbsp;<img data-src=" />


votre avatar







Cartemere a écrit :



+1. le système de protection a été contourné et les données censées être protégées ont été compromises.





elles ont été protégées un temps, mais pas compromises, juste récupérées



&nbsp;



Vagdish a écrit :



C’est un sport national sur PCI de ne pas lire les commentaires des autres ?&nbsp;<img data-src=" />





j’ai le droit d’avoir une coupe ou )àç$ ?&nbsp;


votre avatar

+1

votre avatar

Le FBI fait donc le malin jusqu’au jour ou il vont se retrouver face a un iPhone 5S ou plus si j’ai bien suivi <img data-src=" />

votre avatar







misterB a écrit :



Le FBI fait donc le malin jusqu’au jour ou il vont se retrouver face a un iPhone 5S ou plus si j’ai bien suivi <img data-src=" />





Ils retourneront en justice.


votre avatar







ledufakademy a écrit :



+1





5C et après le lancement du SE, C’est une pub pour changer son tel ou je ne m’y connais pas <img data-src=" /><img data-src=" /><img data-src=" />


votre avatar







ledufakademy a écrit :



+1





nan mais on va finir par avoir une manifestation littéraire de geeks au travers des commentaires pour faire plier le journaliste afin qu’il change la ligne éditoriale de son article…



&nbsp;



misterB a écrit :



Le FBI fait donc le malin jusqu’au jour ou il vont se retrouver face a un iPhone 5S ou plus si j’ai bien suivi <img data-src=" />







peuvent toujours passer les menottes a cook…



&nbsp;


votre avatar

Maintenant on sait que si on veut être sécurisé, il faut mieux éviter les produits Apple.

votre avatar







Sangi-kun a écrit :



Perso, si j’étais terroriste, je pourrais bien avoir un smartphone mais je serais pas assez débile pour y stocker quoi que ce soit d’utilisable.&nbsp;







eux, le sont assez … (débiles, ndlr)

et pour les paris attacks c’etait avec du full prépayé. pour ca que certaines identifications ont pris une plombe.





&nbsp;





Obidoub a écrit :



Non, tu n’as rien compris à l’affaire.

Ils ne cherchaient pas à défendre à tout prix leurs clients contre le FBI, ils refusaient simplement de diminuer la sécurité de leur chiffrement, ce qui est logique. Si la police demandait à un vendeur de coffres fort de faire des serrures moins fortes, celui-ci devrait logiquement refuser puisque leur activité n’aurait alors plus de sens (quel intérêt de faire des coffres si la loi impose qu’il soit facilement ouvrable).

Apple n’a pas cédé , ils sont restés droits.



Après comme je l’ai dit les failles c’est pas nouveau, ça arrive.







euh….. :



&nbsp;





Obidoub a écrit :



ils refusaient simplement de diminuer la sécurité de leur chiffrement





ce qui entraine …



&nbsp;



Obidoub a écrit :



Ils ne cherchaient pas à défendre à tout prix leurs clients contre le FBI





désolé mec, tu te contredis, la base du chiffrage/cryptage est de défendre l’accès aux données contre un tiers non-permis, ici le FBI (qui n’est pas autorisé par l’utilisateur final à accéder au contenu)



c’est donc bien la politique d’apple de résultats, contre les intrusions.



&nbsp;





Sangi-kun a écrit :



Bref, de la bonne branlette, que les journalistes vont nous envoyer a cœur joie dans la tronche avec le sourire et la fierté de bien faire son travail.







les journalistes ont besoin de scénarios, d’acteurs, d’histoire, pour leur cinéma. Sans cette comédie, ils n’auraient pas de boulot, comprends les!

&nbsp;



Sangi-kun a écrit :



Les gens sont trop stupides mais comme ils n’y connaissent rien ils vont y croire.

Cette polémique n’est qu’une pièce de théâtre.&nbsp;







le truc, c’est que comme tout francais moyen qui aime se retrouver sur le canap/télé après le travail, les gens vont s’y interesser, donc y croire. Et déplorer ca n’a plus d’utilité.


votre avatar







Drepanocytose a écrit :



Victoire d’apple ? Leur protection a été cassée en un rien de temps. C’est une défaite flagrante, là Vincent c’est un peu du fanboyisme…





Oui, victoire. Ils n’ont pas cédé au FBI, ce n’est qu’un de leur employé qui s’est fait payer pour le faire.



Mais dans l’opinion publique, Apple n’a pas cédé, et c’est malheureusement ce qui sera retenu.



Je n’y vois pas du fanboyisme, mais une vision lucide, triste, mais lucide.


votre avatar







Obidoub a écrit :



Après comme je l’ai dit les failles c’est pas nouveau, ça arrive.





encore une fois, le probleme est pas la faille, mais le correctif est connu comme disponible pour les autorités (qui affirment leur virilité en passant) instead of apple qui se retrouve avec une faille connue du grand public, exploitable mais surtout non-corrigeable (et le fbi va tout faire pour la garder le plus longtemps active)



&nbsp;



Exception a écrit :



Maintenant on sait que si on veut être sécurisé, il faut mieux éviter les produits Apple.



j’aurais dit opensource.. mais ios c’est pas du bsd? supposé etre au cutting-edge du secure?


votre avatar







Exception a écrit :



Maintenant on sait que si on veut être sécurisé, il faut mieux éviter les produits Apple.





ou pas <img data-src=" />


votre avatar







nainbécile a écrit :



ça va un peu loin dans la parano là non?





Ou alors c’est toi qui fait dans l’angélisme ?


votre avatar







Mithrill a écrit :



Résultat : Ni Apple ni le gouvernement n’auront à priori cédé, et l’iPhone est au final déverrouillé… je dirais 75% de victoire pour chacun des camps… au final ça ressemble à un dénouement presque heureux pour tout le monde.



Si ça se trouve ce sera juste Cellebrite qui s’occupera de déverrouiller les futurs iPhones avec la bénédiction d’Apple.





sans céder apple est grand perdant complètement confirmé, une faille publique expoitée par le fbi sans correctif..&nbsp;


votre avatar

je veux pas crier au complot… mais….



Et si tout ceci n’était qu’une histoire de Buzz?



le gouvernement US qui demande de l’aide a Apple… Apple qui dit OK mais attend on va faire croire qu’on vous aidera jamais… puis finalement dès que tout le monde a le kiki tout dur car Apple est contre le gouvernement, hooopppp ils ouvrent le truc :p





ce que je ne comprends pas dans cette histoire c’est le retrait de la demande… ça aurait pu creer une juris prudence!

&nbsp;

&nbsp;

votre avatar







ActionFighter a écrit :



Oui, victoire. Ils n’ont pas cédé au FBI, ce n’est qu’un de leur employé qui s’est fait payer pour le faire.



Mais dans l’opinion publique, Apple n’a pas cédé, et c’est malheureusement ce qui sera retenu.



Je n’y vois pas du fanboyisme, mais une vision lucide, triste, mais lucide.





Et aussi que le FBI sont passé pour des Foutus Branleurs Incompétents <img data-src=" />


votre avatar







YohAsAkUrA a écrit :



je veux pas crier au complot… mais….





… je vais crier au complot <img data-src=" />


votre avatar







trekker92 a écrit :



complètement. D’abord, faut rappeler que la NSA, qui a accès à un beau monde en terme d’équipements numériques, est un cran au dessus du FBI.

Le FBI a su se passer d’une entreprise, avec une boite spécialisée, pour déverrouiller un iphone.

Sachant que les vrais hackers ont des compétences largement supérieures au FBI, et sont recrutés par la NSA (stuxnet, toussa), c’est qu’ils sont un cran au dessus des gouvernements.

COmment peux-tu faire confiance à un téléphone, son contenu numérique, sachant qu’il est connecté en permanence au réseau public, qui lui-même voit les activités des dits hackers passer tous les jours?



perso, je trouve que tout smartphone connecté en permanence est une passoire. Ce pourquoi je n’utilise mon wifi ou ma data que ponctuellement pour des sauvegarde ou obtenir du contenu spontanément, jamais en permanence.







Et sinon tu fais quoi dans la vie qui justifie de nécessité d’un tel arsenal de sécurité? C’est quoi le risque, l’enjeu?



Et sinon perso si une administration aussi puissante met 2 semaines pour casser un téléphone grand public je trouve que ça montre un niveau de protection de la vie privée très largement suffisant pour le grand public. Et ce quelque soit le moyen utilisé pour obtenir ce résultat.


votre avatar







boglob a écrit :



D’après ce que j’ai lu, la méthode employée serait du NAND mirroring donc grosso modo backup/tentative de PIN/restore.



Je vois pas en quoi c’est limité à cette version uniquement.







Il doit sans doute y avoir des parades, sans doute via des procédés physiques (stockage du compteur de manière plus sécurisée qu’actuellement, en empêchant de le dupliquer de manière simple).

Au vu de la prise de position d’Apple, il y a des chances non négligeable qu’ils travaillent dessus pour rendre les futures versions plus robustes sur ce point.



De toute façon la majorité des piratages se font à travers le social engineering, et ça, mis à part l’éducation, aucun constructeur ne pourra jamais rien y faire…


votre avatar







misterB a écrit :



Et aussi que le FBI sont passé pour des Foutus Branleurs Incompétents <img data-src=" />





Je suis pas sûr, parce qu’il fallait bien pour eux que la preuve soit d’origine légale.


votre avatar

Tiens, y’a longtemps qu’on a pas invoqué Pyrrhus <img data-src=" />&nbsp;

votre avatar







YohAsAkUrA a écrit :



…dès que tout le monde a le kiki tout dur car Apple est contre le gouvernement…







ça fait des années qu’Apple est contre le gouvernement en refusant de payer ses impôts comme les autres citoyens <img data-src=" />


votre avatar







millcaj a écrit :



Relire post… bien relire ou le lire tout simplement… Mon point n’est pas la rapidité mais le fait qu’un aspect important de l’attitude d’Apple ne soit pas mentionné. :)





En quoi c’est pleurnicher que de demander la méthode utilisée ?



Surtout quand cette demande est antérieur au déblocage, car apple a bien demander a connaitre la méthode si le FBI réussissait <img data-src=" />


votre avatar

La dernière version a une “protection hardware”, pas ce modèle.&nbsp;

votre avatar







misterB a écrit :



Vu qu’ils vont sans doute devoir dévoiler la méthode à Apple qui en a fait la demande au juge, si un employé est responsable ça risque de lui faire mal <img data-src=" />





Donc au lieu de “un employé nous a fourni une faille exploitable”, on aura droit à “on a trouvé une faille” <img data-src=" />


votre avatar







blackdream a écrit :



La dernière version a une “protection hardware”, pas ce modèle.





c’est le dernier a ne pas en avoir



Par contre on sait quelle version d’iOS tournait sur cet iPhone?


votre avatar







millcaj a écrit :



J’avais annoncé cette nouvelle cette nuitnextinpact.com Next INpact



Malheureuseument, l’auteur de l’article a dû râter mon post parce que je donnais la référence d’une article sur le Washington Post (vous savez, le journal du dossier du Watergate et quelques autres de la même importance mineure) ; parce que parler de victoire d’Apple quand Apple vient maintenant pleurnicher pour connaitre la méthode employée de façon à pouvoir y renvoyer la justice et “éviter” les demandes…



Détails sur le Washington Post :



“FBI has accessed San Bernardino shooter’s phone without Apple’s help”



https://www.washingtonpost.com/world/national-security/fbi-has-accessed-san-bern…



Ce qui est réellement amusant maintenant c’est que Apple couine pour connaître la méthode de façon à ne pas avoir à aider à accéder à l’iPhone d’un gros trafiquant de drogue de New-York !



“ Apple told a federal judge that if the solution worked, it wanted to see if it could also be used to unlock an iPhone used by a drug dealer in a Brooklyn case and eliminate the need for the company’s help there.”



Et pendant que nous nous polarisons là-dessus (je n’ai pas dit qu’il ne faut pas s’en soucier, au contraire ! !), ce qui se passe avec le FSB en Russie, ou la censure du Web en Chine, en Eryhrée, et dans bien des dictatures, c’est mis en veilleuse.









Il semblerait que NXI coupe les liens tr_s longs (et celui du WP est vraiment énrome), donc le voici an tinyurl :



“FBI has accessed San Bernardino shooter’s phone without Apple’s help”

http://tinyurl.com/zcg2mqd


votre avatar







millcaj a écrit :



Et pendant que nous nous polarisons là-dessus (je n’ai pas dit qu’il ne faut pas s’en soucier, au contraire ! !), ce qui se passe avec le FSB en Russie, ou la censure du Web en Chine, en Eryhrée, et dans bien des dictatures, c’est mis en veilleuse.





mis en veilleuse parce que permanent, en place depuis des années et encore fonctionnel pour de nombreuses années, étant donné que tout le monde est déjà au courant et que personne n’ a le pouvoir de changer ca;



ici, tu es dans un fait ponctuel, entre une entreprise privée et la police fédérale du supposé gouvernement le plus puissant du monde, essayant d’ouvrir le smartphone prétendu le plus sécurisé et surtout le plus répandu de par ses clients.

Ca mérite qu’on s’y arrête une minute, meme si on ne saura jamais le vrai fin mot de l’histoire.





&nbsp;



carbier a écrit :



Sinon, comme je l’ai dit précédemment, si on tient tant que cela à sa vie privée, on ne l’expose pas sur le net (vu qu’il s’agit principalement de cela dans la lettre ouverte).





je n’ai jamais dit que je l’exposais sur le net.&nbsp;<img data-src=" />





&nbsp;



Avygeil a écrit :





cette faille ne sera jamais corrigée. Surtout pas. Selon l’interet du fbi hein



&nbsp;



carbier a écrit :



pourquoi une autre ne sera-t’elle pas découverte (ou forcée) sur un autre OS ?

Depuis quand il existe un OS sans faille ?





ca devient vraiment une passoire alors



&nbsp;



misterB a écrit :



Pas assez rapide pour toi?





Non, pas assez rapide du tout : la presse a eu vent de l’existence de Cellebrite en fin de soirée peu après minuit, tout comme dans le cas de cette news.

Steve jobs a bénéficié d’une astreinte journalistique de nuit pour son décès, la collaboration d’une société privée avec le fbi devrait en bénéficier également, le sujet étant encore plus important de son impact sur la grande consommation.


votre avatar







Cartmaninpact a écrit :



ça fait des années qu’Apple est contre le gouvernement en refusant de payer ses impôts comme les autres citoyens <img data-src=" />





je considèrerai une entreprise comme un citoyen, le jour le Texas en exécutera une <img data-src=" /> (©”Mad Dog” Bobby, Bar de la Plaza, New Jersey)


votre avatar







trekker92 a écrit :



Non, pas assez rapide du tout : la presse a eu vent de l’existence de Cellebrite en fin de soirée peu après minuit, tout comme dans le cas de cette news.

Steve jobs a bénéficié d’une astreinte journalistique de nuit pour son décès, la collaboration d’une société privée avec le fbi devrait en bénéficier également, le sujet étant encore plus important de son impact sur la grande consommation.





Non Cellebrite est connu depuis au moins Mercredi dernier comme source du déblocage éventuel…



http://www.macrumors.com/2016/03/23/fbi-israeli-firm-cellebrite-to-unlock-iphone…


votre avatar







trekker92 a écrit :



&nbsp;http://www.internetactu.net/2010/05/21/lettre-ouverte-a-ceux-qui-nont-rien-a-cac…









trekker92 a écrit :



c’est pas “j’ai quelque chose a cacher” qu’il faut interpreter mais “vous n’avez pas à regarder, ce ne sont pas vos affaires”



comme disait sebsauvage, je vais continuer à veiller sur ma vie privée.. je n’ai que faire des autres.







On s’offusque que l’état puisse voir nos photos de vacances et autres mails insignifiants, mais quand il s’agit d’envoyer RIB et résultats de coloscopie à l’administration pour obtenir un remboursement sécu y a plus personne pour se plaindre. On ne veut pas de caméra de surveillance mais le jour où ta bagnole est vandalisée dans un parking sous-terrain la première chose qu’on va demander c’est si y a un enregistrement…

&nbsp;

Le respect de la vie privée à géométrie variable me fait bien marrer, surtout de la part de gens qui pour la plupart étalent en parallèle leur vie sur les réseaux sociaux.



Je parle d’une manière générale, je ne vise personne en particulier.


votre avatar







nainbécile a écrit :



On s’offusque que l’état puisse voir nos photos de vacances et autres mails insignifiants, mais quand il s’agit d’envoyer RIB et résultats de coloscopie à l’administration pour obtenir un remboursement sécu y a plus personne pour se plaindre. On ne veut pas de caméra de surveillance mais le jour où ta bagnole est vandalisée dans un parking sous-terrain la première chose qu’on va demander c’est si y a un enregistrement…

 

Le respect de la vie privée à géométrie variable me fait bien marrer, surtout de la part de gens qui pour la plupart étalent en parallèle leur vie sur les réseaux sociaux.



Je parle d’une manière générale, je ne vise personne en particulier.





Pour le remboursement tu n’envoie pas tes résultats médicaux <img data-src=" /><img data-src=" />



Tes photos de vacances ont étés prise dans un cadre privé, ta voiture était garée dans un lieu publique ou sous la responsabilité d’une société privé dans le cadre d’un parking sous terrain.



Pas de géométrie variable, juste du bon sens, dans l’espace publique je me fout qu’il y ait des caméra, chez moi par contre ça me ferait chier <img data-src=" />


votre avatar







misterB a écrit :



Non Cellebrite est connu depuis au moins Mercredi dernier comme source du déblocage éventuel…



http://www.macrumors.com/2016/03/23/fbi-israeli-firm-cellebrite-to-unlock-iphone…





je sais, on a eu un article (en retard) sur nxi

pour ce cas si, je crois que c’est a l’identique : l’info sort la nuit, et tu l’as QUE le lendemain midi, après les Zdnet et autres 20minutes/les echos, sur NXI



&nbsp;



nainbécile a écrit :



On s’offusque que l’état puisse voir nos photos de vacances et autres mails insignifiants, mais quand il s’agit d’envoyer RIB et résultats de coloscopie à l’administration pour obtenir un remboursement sécu y a plus personne pour se plaindre.





ya un interet a tout ..





&nbsp;



nainbécile a écrit :



&nbsp;On ne veut pas de caméra de surveillance mais le jour où ta bagnole est vandalisée dans un parking sous-terrain la première chose qu’on va demander c’est si y a un enregistrement…

&nbsp; &nbsp;





on accepte les caméras de surveillance mais pas que quelqu’un soit derrière a la regarder : une caméra devrait etre visionnée ponctuellement en cas d’incident, pas pour regarder mémé en baver dix minutes pour sortir un truc de son coffre ou reposer son caddie (si je le précise c’est parce que c’est déjà le cas)



&nbsp;



nainbécile a écrit :



Le respect de la vie privée à géométrie variable me fait bien marrer, surtout de la part de gens qui pour la plupart étalent en parallèle leur vie sur les réseaux sociaux.



Je parle d’une manière générale, je ne vise personne en particulier.





a l’instar de sebsauvage je ne suis pas comme le pekin moyen pour qui facebook est l’appli la plus importante de son tel.



Ce qui vient a en dire : je garde une vie privée, les autres suivront s’ils voudront.. donc moi je fais ca les autres je m’en fiche, mais qu’on vienne pas me reprocher de ce que je &nbsp;fais.


votre avatar







trekker92 a écrit :



je sais, on a eu un article (en retard) sur nxi

pour ce cas si, je crois que c’est a l’identique : l’info sort la nuit, et tu l’as QUE le lendemain midi, après les Zdnet et autres 20minutes/les echos, sur NXI





Oui c’est normal, Nxi ne court pas après le scoop mais tente d’écrire une news a tête reposée comme on dit.



Si c’est de l’actu instantané que vous voulez vous vous plantez de crèmerie <img data-src=" />


votre avatar







Ricard a écrit :



C’est ce que je crois aussi.<img data-src=" />









Ricard a écrit :



Bof. Je suis prêt à parier que le “tiers”, c’est APPLE lui-même.









Cartmaninpact a écrit :



Apple leur a donné les clés dans une petite ruelle sombre pour que tout le monde garde la face, et que l’argent puisse continuer à couler dans les paradis fiscaux <img data-src=" />









Sangi-kun a écrit :



Les gens sont trop stupides mais comme ils n’y connaissent rien ils vont y croire.

Cette polémique n’est qu’une pièce de théâtre.



Bref, de la bonne branlette, que les journalistes vont nous envoyer a cœur joie dans la tronche avec le sourire et la fierté de bien faire son travail.









ActionFighter a écrit :



Oui, victoire. Ils n’ont pas cédé au FBI, ce n’est qu’un de leur employé qui s’est fait payer pour le faire.



Mais dans l’opinion publique, Apple n’a pas cédé, et c’est malheureusement ce qui sera retenu.



Je n’y vois pas du fanboyisme, mais une vision lucide, triste, mais lucide.





Tu trolles ou tu as perdu ton bon sens ?





YohAsAkUrA a écrit :



je veux pas crier au complot… mais….



Et si tout ceci n’était qu’une histoire de Buzz?



le gouvernement US qui demande de l’aide a Apple… Apple qui dit OK mais attend on va faire croire qu’on vous aidera jamais… puis finalement dès que tout le monde a le kiki tout dur car Apple est contre le gouvernement, hooopppp ils ouvrent le truc :p





ce que je ne comprends pas dans cette histoire c’est le retrait de la demande… ça aurait pu creer une juris prudence!





On est toujours sur NXI ? La théorie du complot progresse à grand pas !

Avez-vous le moindre commencement de preuve pour vos délires ou vous aimez vous faire peur ?


votre avatar







misterB a écrit :



Oui c’est normal, Nxi ne court pas après le scoop mais tente d’écrire une news a tête reposée comme on dit.



Si c’est de l’actu instantané que vous voulez vous vous plantez de crèmerie <img data-src=" />





le probleme, c’est que si c’est pas instantané, tout le débat avec les gens qui ont des connaissances sur le sujet est retardé, ou alors déporté sur un site non spécialisé avec des gens comme madame michu… et ca perd tout son interet.



Les dix pages ici sont plutot interessantes, beaucoup d’avis divergent : tu retrouveras pas ca sur le monde, l’obs ou libé, et qu’en échantillon sur zdnet.



Donc oui, la rapidité a une valeur certaine. C’est sur un site spécialisé que les sites généraux devraient s’appuyer, pas l’inverse.


votre avatar

Apple cherche surtout à avoir des infos sur la faille 0day en demandant si c’est transposable à d’autres cas. ^^

dans tous les cas il s’agit d’un iPhone 5C, et pas des derniers 6 ou la sécu est gérée par une puce dédiée (il me semble que c’est pas le cas sur les 5C).

votre avatar







trekker92 a écrit :



le probleme, c’est que si c’est pas instantané, tout le débat avec les gens qui ont des connaissances sur le sujet est retardé, ou alors déporté sur un site non spécialisé avec des gens comme madame michu… et ca perd tout son interet.



Les dix pages ici sont plutot interessantes, beaucoup d’avis divergent : tu retrouveras pas ca sur le monde, l’obs ou libé, et qu’en échantillon sur zdnet.



Donc oui, la rapidité a une valeur certaine. C’est sur un site spécialisé que les sites généraux devraient s’appuyer, pas l’inverse.







Pourtant depuis le changement de nom l’équipe a été claire, Pas de news à l’arrache, mais plus une reflexion un peu poussée.



La course a l’info est une catastrophe pour sa qualité de traitement, je préfère recevoir ça plus tard sur Nxi que d’avoir des approximations


votre avatar







nainbécile a écrit :



Et sinon tu fais quoi dans la vie qui justifie de nécessité d’un tel arsenal de sécurité? C’est quoi le risque, l’enjeu?&nbsp;





j’ai une vie

et sinon toi tu fais quoi dans la vie qui ne nécessite pas d’un tel arsenal de sécurité? c’est quoi cette sous valeur de vie privée, cette non-inquiétude d’accééder sans difficultés à tes données perso?


votre avatar







Sangi-kun a écrit :



Les gens sont trop stupides mais comme ils n’y connaissent rien ils vont y croire.

Cette polémique n’est qu’une pièce de théâtre.



Comme dit dans les commentaires, tout ce chahut a-t-il finalement donné quelque chose? Est ce que les infos sont exploitables et va-t-il y avoir des conséquences?



Perso, si j’étais terroriste, je pourrais bien avoir un smartphone mais je serais pas assez débile pour y stocker quoi que ce soit d’utilisable.

Un bon tel portable de merde avec une carte prépayé et voila.



Bref, de la bonne branlette, que les journalistes vont nous envoyer a cœur joie dans la tronche avec le sourire et la fierté de bien faire son travail.





http://qz.com/644926/edward-snowden-and-the-wire-creator-david-simon-had-a-frien…



conversation intéressante au sujet des burner phone entre Snowden et le créateur de The Wire


votre avatar







Ricard a écrit :



C’est ce que je crois aussi.<img data-src=" />









Cartmaninpact a écrit :



Apple leur a donné les clés dans une petite ruelle sombre pour que tout le monde garde la face, et que l’argent puisse continuer à couler dans les paradis fiscaux <img data-src=" />









trekker92 a écrit :



d) et si c’était un complot? si cellebrite était une entreprise secrete filiale d’apple, ou plus plausiblement une entité partenaire? rien n’empeche l’une d’avoir des relations business avec l’autre..





Il suffit pourtant de quelques clics sur Google pour se rendre compte que non seulement Cellebrite existe, depuis longtemps, qu’elle est spécialisée dans la sécurité mobile, et qu’ils ne cachent pas qu’ils savent débloquer sur demande “iPhone 4S / 5 / 5C, iPad 2 / 3G / 4G,iPad mini 1G, and iPod touch 5G running iOS 8 - 8.0 / 8.0.1/ 8.0.2 / 8.1 / 8.1.1 / 8.1.2 / 8.1.3 / 8.2/ 8.3 / 8.4 / 8.4.1.”


votre avatar

Euh en quoi Apple a gagné ?



1- Apple avait l’opinion publique américaine contre eux

2- Le FBI a réussi à trouver une faille.



Je dois être idiot mais j’y vois plutôt une “victoire” à la Pyrrhus: oui Apple n’a pas cédé au FBI mais je doute que les conséquences soient aussi radieuses que celles décrites dans la news…

votre avatar







trekker92 a écrit :



j’ai une vie

et sinon toi tu fais quoi dans la vie qui ne nécessite pas d’un tel arsenal de sécurité? c’est quoi cette sous valeur de vie privée, cette non-inquiétude d’accééder sans difficultés à tes données perso?





Si tu as une vie perso qui t’es si chère pourquoi la mettre en ligne ?


votre avatar







trekker92 a écrit :



j’ai une vie

et sinon toi tu fais quoi dans la vie qui ne nécessite pas d’un tel arsenal de sécurité? c’est quoi cette sous valeur de vie privée, cette non-inquiétude d’accééder sans difficultés à tes données perso?





Y a un côté “orwellien” dans les commentaires d’une manière générale qui m’amuse assez.

Et je trouve que les gens ont une très haute estime de ce qu’ils ont à “cacher”. L’état pourrait avoir accès à mes photos de vacances? Quelle angoisse!



Si j’avais des trucs à cacher je ne les mettrai pas dans un smartphone c’est tout. Et faut arrêter de se prendre pour le Président de la République ou Snowden…


votre avatar

La victoire c’est que si il y a encore un débat parlementaire pour savoir si Apple doit collaborer plus en profondeur avec le Law enforcement, ils pourront dire :“que dalle on continue de faire autant sécurisé qu’on veut, adressez vous à des tiers…”.



Des victoires il y en a d’autres, Cellebrite qui fait un coup de pub (pas beaucoup de retombée là dessus dans un marché de niche de toute façon, sauf s’ils ont demandé 10 million de dollars pour débloquer l’iPhone), le FBI qui a ses données, et Apple qui n’a pas cédé.

votre avatar

” Apple indique enfin souhaiter un grand débat national sur les libertés civiles…” &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;

&nbsp;&nbsp; heu…..aux USA ?&nbsp; –&gt; Patriot Act ! <img data-src=" />

votre avatar







carbier a écrit :



Si tu as une vie perso qui t’es si chère pourquoi la mettre en ligne ?





Ici c’est sur son Tel, pas en ligne <img data-src=" />


votre avatar







nainbécile a écrit :



Y a un côté “orwellien” dans les commentaires d’une manière générale qui m’amuse assez.

Et je trouve que les gens ont une très haute estime de ce qu’ils ont à “cacher”. L’état pourrait avoir accès à mes photos de vacances? Quelle angoisse!



Si j’avais des trucs à cacher je ne les mettrai pas dans un smartphone c’est tout. Et faut arrêter de se prendre pour le Président de la République ou Snowden…





oui mais c’est parce que toi tu n’as rien à te reprocher.


votre avatar







Avygeil a écrit :



La victoire c’est que si il y a encore un débat parlementaire pour savoir si Apple doit collaborer plus en profondeur avec le Law enforcement, ils pourront dire :“que dalle on continue de faire autant sécurisé qu’on veut, adressez vous à des tiers…”.





Donc en gros, le chiffrage ne sert à rien: en quoi c’est une victoire ?



De plus et je le répète: le grand public américain était plutôt derrière le FBI. Or les US sont encore un marché ultra important pour Apple: donc je ne vois toujours pas une victoire dedans.


votre avatar

Apple n’a pas moyen d’attaquer Cellebrite ou le FBI (car craquer le code de verrouillage d’iOS c’est un peu du hack quand même).

votre avatar







carbier a écrit :



Donc en gros, le chiffrage ne sert à rien: en quoi c’est une victoire ?





Le chiffrage, c’est utile pour budgéter <img data-src=" />


votre avatar

Quel est le lien entre la sécurité et la diagonale de l’écran ?

&nbsp;

votre avatar







misterB a écrit :



Ici c’est sur son Tel, pas en ligne <img data-src=" />





Ben c’est encore mieux:




  • Soit tu te le fais braquer et tes infos persos seront effacées (elles n’ont aucune valeur pour les braqueurs)

  • Soit tu te le fais réquisitionner pour une procédure judiciaire et a priori si tu es encore en vie, tu es obligé de fournir la clé de déchiffrement à la justice.


votre avatar







nainbécile a écrit :



Et sinon tu fais quoi dans la vie qui justifie de nécessité d’un tel arsenal de sécurité? C’est quoi le risque, l’enjeu?&nbsp;







&nbsphttp://www.internetactu.net/2010/05/21/lettre-ouverte-a-ceux-qui-nont-rien-a-cac…


votre avatar







nainbécile a écrit :



Y a un côté “orwellien” dans les commentaires d’une manière générale qui m’amuse assez.

Et je trouve que les gens ont une très haute estime de ce qu’ils ont à “cacher”. L’état pourrait avoir accès à mes photos de vacances? Quelle angoisse!



Si j’avais des trucs à cacher je ne les mettrai pas dans un smartphone c’est tout. Et faut arrêter de se prendre pour le Président de la République ou Snowden…





c’est pas “j’ai quelque chose a cacher” qu’il faut interpreter mais “vous n’avez pas à regarder, ce ne sont pas vos affaires”



comme disait sebsauvage, je vais continuer à veiller sur ma vie privée.. je n’ai que faire des autres.


votre avatar

J’avais annoncé cette nouvelle cette nuitnextinpact.com Next INpact



Malheureuseument, l’auteur de l’article a dû râter mon post parce que je donnais la référence d’une article sur le Washington Post (vous savez, le journal du dossier du Watergate et quelques autres de la même importance mineure) ; parce que parler de victoire d’Apple quand Apple vient maintenant pleurnicher pour connaitre la méthode employée de façon à pouvoir y renvoyer la justice et “éviter” les demandes…



Détails sur le Washington Post :



“FBI has accessed San Bernardino shooter’s phone without Apple’s help”



https://www.washingtonpost.com/world/national-security/fbi-has-accessed-san-bern…



Ce qui est réellement amusant maintenant c’est que Apple couine pour connaître la méthode de façon à ne pas avoir à aider à accéder à l’iPhone d’un gros trafiquant de drogue de New-York !



“ Apple told a federal judge that if the solution worked, it wanted to see if it could also be used to unlock an iPhone used by a drug dealer in a Brooklyn case and eliminate the need for the company’s help there.”



Et pendant que nous nous polarisons là-dessus (je n’ai pas dit qu’il ne faut pas s’en soucier, au contraire ! !), ce qui se passe avec le FSB en Russie, ou la censure du Web en Chine, en Eryhrée, et dans bien des dictatures, c’est mis en veilleuse.

votre avatar

C’est un peu trop réducteur de dire que le chiffrement ne sert à rien parce qu’une société a réussi une fois à débloquer un iphone verrouillé car on ne sait pas quelle méthode ils ont utilisé.



Ca peut être une faille de l’OS, une faille matérielle ou un mélange des deux, et très probablement lié exclusivement à la version de l’iOS qui n’est pas récente donc plusieurs failles (sans doute corrigées depuis) existent encore.

votre avatar







trekker92 a écrit :



&#160http://www.internetactu.net/2010/05/21/lettre-ouverte-a-ceux-qui-nont-rien-a-cac…





C’est marrant: on a le point Godwin, mais je crois qu’on devrait aussi avoir le point Picard: à chaque news de ce type, on a un bon samaritain qui nous sort ce lien… <img data-src=" />



Sinon, comme je l’ai dit précédemment, si on tient tant que cela à sa vie privée, on ne l’expose pas sur le net (vu qu’il s’agit principalement de cela dans la lettre ouverte).


votre avatar







millcaj a écrit :



J’avais annoncé cette nouvelle cette nuitnextinpact.com Next INpact



Malheureuseument, l’auteur de l’article a dû râter mon post parce que je donnias la référence d’une article sur le Washington Post (vous savez, le journal du dossier du Watergate et quelques autres de la même importance mineure) ; parce que parler de victoire d’Apple quand Apple vient maintenant pleurnicher pour connaitres la méthode employée de façon à pouvoir y renvoyer la justice et “éviter lee demandes…



Détails sur le Washington Post :



“FBI has accessed San Bernardino shooter’s phone without Apple’s help”



https://www.washingtonpost.com/world/national-security/fbi-has-accessed-san-bern…



Ce qui est réellement amusant maintenant c’est que Apple couine pour connaître la méthode de façon à ne pas avoir à aider à accéder à l’iPhone d’un gros trafiquant de drogue de New-York !



“ Apple told a federal judge that if the solution worked, it wanted to see if it could also be used to unlock an iPhone used by a drug dealer in a Brooklyn case and eliminate the need for the company’s help there.”





Pas assez rapide pour toi?



votre avatar







Avygeil a écrit :



C’est un peu trop réducteur de dire que le chiffrement ne sert à rien parce qu’une société a réussi une fois à débloquer un iphone verrouillé car on ne sait pas quelle méthode ils ont utilisé.



Ca peut être une faille de l’OS, une faille matérielle ou un mélange des deux, et très probablement lié exclusivement à la version de l’iOS qui n’est pas récente donc plusieurs failles (sans doute corrigées depuis) existent encore.





Pourquoi réducteur ?

Si une faille a marché sur cet OS, pourquoi une autre ne sera-t’elle pas découverte (ou forcée) sur un autre OS ?

Depuis quand il existe un OS sans faille ?


votre avatar







ActionFighter a écrit :



Le chiffrage, c’est utile pour budgéter <img data-src=" />





+1000000.1


votre avatar







carbier a écrit :



Sinon, comme je l’ai dit précédemment, si on tient tant que cela à sa vie privée, on ne l’expose pas sur le net (vu qu’il s’agit principalement de cela dans la lettre ouverte).





Un téléphone est quand même un objet hyper intrusif qui sait énormément de chose sur son propritétaire sans que celui-ci n’y mette des choses volontairement.


votre avatar

Qui dit que c’est une faille ? On ne connaît pas la méthode employée. Ça peut très bien un employé qui a livré ce qu’il fallait en échange d’une gratification.

votre avatar

C’est bien gentil tout ça, mais ça répond pas à la vraie question …



c’était quoi le code Pin …



parce que si c’était 0000, voilà quoi <img data-src=" />

votre avatar

Les premiers retours indiquent une attaque par brute force du code de déverrouillage en testant toutes les combinaisons à 4 chiffres:

Le 5C (et iPhones antérieurs) n’est pas doté du co-processeur “Secure Enclave” (lien vers la description). L’un de ses nombreux rôles est de s’assurer de l’intégrité des valeurs stockées en mémoire. Sans lui, il est possible de changer l’état de la mémoire à la volée, et tout particulièrement la valeur qui compte le nombre d’essais de déverrouillage du téléphone. Ainsi, il est possible de tester toutes les combinaisons possibles sans que le téléphone se verrouille. A partir du 5S, cette attaque par brute force avec réinitialisation de la mémoire n’est plus possible.&nbsp;



Ainsi, de mon point de vu, je ne vois pas vraiment ça comme un échec de la part d’Apple. Au contraire, cette méthode d’attaque était connu et a été corrigé (ou rendu extrêmement compliquée) à partir des iPhones 5S.



Au passage, pour les adorateurs d’Android: aucun fabricant fait mieux qu’Apple en terme de sécurité des données une fois un accès physique disponible.

votre avatar







ActionFighter a écrit :



Qui dit que c’est une faille ? On ne connaît pas la méthode employée. Ça peut très bien un employé qui a livré ce qu’il fallait en échange d’une gratification.





Vu qu’ils vont sans doute devoir dévoiler la méthode à Apple qui en a fait la demande au juge, si un employé est responsable ça risque de lui faire mal <img data-src=" />


votre avatar







carbier a écrit :



Pourquoi réducteur ?

Si une faille a marché sur cet OS, pourquoi une autre ne sera-t’elle pas découverte (ou forcée) sur un autre OS ?

Depuis quand il existe un OS sans faille ?





Réducteur dans le sens ou on ne sait rien du tout de la façon dont cette entreprise a cassé les protections, notamment les moyens nécessaires, le temps, etc…

Le prix que le FBI a du surement payé pour cette faille est rassurant quand même quant à la fiabilité du chiffrement pour le quidam moyen.


votre avatar

je me pose CETTE question :




  • est-ce-que “l’Autorisation”, délivrée par le juge au FBI, s’applique AUSSI (extension) à Celebrite ?

    (c’est un billard à 3 bandes)

votre avatar







atomusk a écrit :



C’est bien gentil tout ça, mais ça répond pas à la vraie question …



c’était quoi le code Pin …



parce que si c’était 0000, voilà quoi <img data-src=" />





0911 <img data-src=" />


votre avatar







misterB a écrit :



Pas assez rapide pour toi?







Relire post… bien relire ou le lire tout simplement… Mon point n’est pas la rapidité mais le fait qu’un aspect important de l’attitude d’Apple ne soit pas mentionné. :)


votre avatar

Un peu de respect s’il te plaît ! Un vizir est quelqu’un d’important !

votre avatar

le Pape ! <img data-src=" />

votre avatar

J’attends de voir comment ça se passera si ça tombe sur un backberry PRIV.

votre avatar







Drepanocytose a écrit :



Victoire d’apple ? Leur protection a été cassée en un rien de temps. C’est une défaite flagrante, là Vincent c’est un peu du fanboyisme…





Je suis plutôt de cet avis là…



Clairement, au niveau image, il aurait mieux valu dire qu’il collabore avec la justice dans les cas de terrorisme plutôt que de voir sa simili sécurité cassée en 3 coups de cuillère à pot…


votre avatar







Patch a écrit :



Tip : ce que tu as à cacher, personne n’en a rien à foutre.

Ce qui peut intéresser les dirigeants, c’est ce qu’ils peuvent te reprocher, nuance.





Oui oui oui

Mais sinon le mur de Berlin c’est fini hein…


votre avatar







nainbécile a écrit :



Oui oui oui

Mais sinon le mur de Berlin c’est fini hein…



Comme Capri, oui, je suis au courant.

Après si tu ne veux pas comprendre ce qu’on te dit…


votre avatar

les gens confondent 2 CHOSES, bien différentes !




  1. “le…..j’a-quelque-chose-à-cacher” (donc –&gt; terroriste)

    avec

  2. vie privée (intimité)……je ne veux pas que quelqu’un “mette-son-nez-dans-mes-affaires” …c’est tout !!!



    sinon : plus besoin de chambre à coucher, ils font “ça dans la rue” ! <img data-src=" />

votre avatar







Patch a écrit :



Comme Capri, oui, je suis au courant.

Après si tu ne veux pas comprendre ce qu’on te dit…





J’ai parfaitement compris dans quel monde vous avez l’impression de vivre. Ce monde existe mais c’est pas le votre, faut arrêter de se prendre pour des opposants nord-coréen.

Aujourd’hui il y a clairement une volonté d’intrusion dans notre vie privée de la part de sociétés privées qui cherchent à nous vendre des trucs.

Mais là vous parlez de de gouvernements qui voudraient fouiller dans votre vie privée pour vous foutre en taule comme si on vivait sous une dictature qui cherche à faire se taire les opposants politiques.


votre avatar







nainbécile a écrit :



J’ai parfaitement compris dans quel monde vous avez l’impression de vivre. Ce monde existe mais c’est pas le votre, faut arrêter de se prendre pour des opposants nord-coréen.

Aujourd’hui il y a clairement une volonté d’intrusion dans notre vie privée de la part de sociétés privées qui cherchent à nous vendre des trucs.

Mais là vous parlez de de gouvernements qui voudraient fouiller dans votre vie privée pour vous foutre en taule comme si on vivait sous une dictature qui cherche à faire se taire les opposants politiques.



On n’y est pas encore, en effet. Mais on s’en approche, pas après pas.


votre avatar







Drepanocytose a écrit :



Victoire d’apple ? Leur protection a été cassée en un rien de temps. C’est une défaite flagrante, là Vincent c’est un peu du fanboyisme…





Au contraire.

&nbsp;

Le fait que le FBI ait déchiffré l’appareil va relâcher la pression sur Apple, qui avait quasiment le monde entier sur ses épaules. Ils ont tenu, c’est bien une victoire pour eux.



Les failles ça a toujours existé et ça existera toujours, rien ne dit que la sécurité a été cassée rapidement. Il est plus probable que des organismes plus ou moins véreux (contre lequel le FBI ne dit rien d’ailleurs, c’est bizarre) aient en stock un lot de failles qu’ils attendent de vendre au plus offrant.


votre avatar

Ou alors c’est pour partir tête haute :&nbsp;



le FBI n’y arrive pas et savent que le jugement sera en leur défaveur, ils annoncent donc qu’ils ont débloqué l’Itruc pour faire un mauvais plan com’ à Apple.

votre avatar

mouais… crédible pour le côté faire cesser la passe d’arme sans que personne ne perde réellement.

Pour le mauvais plan comm, ça l’est moins : une faille ça se comble*. Un trou dans la confiance pour ‘trahison’, c’est déjà plus chiant à repriser.



(*) on m’objectera qu’il faudra d’abord qu’ils la découvre <img data-src=" />

() sauf en politique

votre avatar

Qui peut dire que le FBI ne l’avait pas déja cassé depuis le premier jour mais faisait leur cinéma pour bénéficier de la jurisprudence dans le futur ?



suis assez dubitatif sur cette saga



<img data-src=" />








votre avatar







gjdass a écrit :



Ah ça fait plaisir de lire quelqu’un qui pense pareil et le clame.



Ça fait des semaines que je me tue à dire que tout ceci n’est que de la comm’ du FBI et qu’ils sont tout à fait capables de faire ce qu’ils veulent d’un téléphone (les ingé du FBI sont loin d’être des billes), mais on m’a répété tout ce temps que je fantasmais :)





mouais… en réalité, cette coucherie apple/cellebrite/fbi, c’est comme l’arche de noé, dsk ou bygmalion :

on ne peut pas savoir, on ne saura jamais, et on a aucune raison de nous donner la vérité.



&nbsp;



nainbécile a écrit :



Le FBI met 2 semaines à obtenir les infos et la conclusion c’est que le niveau de sécurité de ce téléphone grand public est passable?







complètement. D’abord, faut rappeler que la NSA, qui a accès à un beau monde en terme d’équipements numériques, est un cran au dessus du FBI.

Le FBI a su se passer d’une entreprise, avec une boite spécialisée, pour déverrouiller un iphone.

Sachant que les vrais hackers ont des compétences largement supérieures au FBI, et sont recrutés par la NSA (stuxnet, toussa), c’est qu’ils sont un cran au dessus des gouvernements.

COmment peux-tu faire confiance à un téléphone, son contenu numérique, sachant qu’il est connecté en permanence au réseau public, qui lui-même voit les activités des dits hackers passer tous les jours?



perso, je trouve que tout smartphone connecté en permanence est une passoire. Ce pourquoi je n’utilise mon wifi ou ma data que ponctuellement pour des sauvegarde ou obtenir du contenu spontanément, jamais en permanence.


votre avatar

Ben oui, ce téléphone a été percé.

Il n’est pas inviolable, il y a des failles.

votre avatar







nainbécile a écrit :



Le FBI met 2 semaines à obtenir les infos et la conclusion c’est que le niveau de sécurité de ce téléphone grand public est passable?







Il faut sortir des failles de ios9 pour que tu vois que les mobiles de manières générales ont du mal avec la sécurité ?


votre avatar







John Shaft a écrit :



Les vendeurs de 0-day se frottent les mains



Bof, c’est cellebrite le vendeur de la zero day, ou un de leurs consultants, mais t’en fous tu n’aura jamais de noms ni de chiffre, ni de ceci ni de cela..



le mythe des légendes conspiratrice est en plein essor, ca va que l’alimenter.

On saura jamais, autant ne pas chercher à savoir pour détruire la valeur du mythe. Comme dsk/bygmatruc :)





Obidoub a écrit :



Au contraire.

&nbsp;

Le fait que le FBI ait déchiffré l’appareil va relâcher la pression sur Apple, qui avait quasiment le monde entier sur ses épaules. Ils ont tenu, c’est bien une victoire pour eux.



Les failles ça a toujours existé et ça existera toujours, rien ne dit que la sécurité a été cassée rapidement. Il est plus probable que des organismes plus ou moins véreux (contre lequel le FBI ne dit rien d’ailleurs, c’est bizarre) aient en stock un lot de failles qu’ils attendent de vendre au plus offrant.





sauf que l’attitude d’apple compte autant que le résultat ici :

apple essaie bien de protéger ses clients, mais à une obligation de résultats, pas de moyens.

Or, le résultat est que l’iphone est prétendu déverrouillé;

Donc Apple a échoué. Terminé.



JoePike a écrit :



Qui peut dire que le FBI ne l’avait pas déja cassé depuis le premier jour mais faisait leur cinéma pour bénéficier de la jurisprudence dans le futur ?



suis assez dubitatif sur cette saga



<img data-src=" />&nbsp;



sfr, numéricable, drahi, byg, toussa


votre avatar







Mr.Nox a écrit :



Il faut sortir des failles de ios9 pour que tu vois que les mobiles de manières générales ont du mal avec la sécurité ?





le problème, c’est pas les failles, on en voit tous les jours dans les maj (surtout fedora, c’est blindé comme xp a l’époque, en ce moment)



le probleme, c’est le CORRECTIF, qu’apple ne verra JAMAIS, parce que le FBI n’a surtout pas interet à le leur remettre, ca leur supprimerait de BONS OUTILS.



gotcha?


votre avatar







Bannockh a écrit :



La question est : Le FBI a t il menti en se disant incapable de le faire pour arriver a faire créer une backdoor bien utile sur les Iphone. En usant du cas d’un terroriste, le gouvernement pensait surement avoir l’appui de la population ?





C’est ce que je crois aussi.<img data-src=" />


votre avatar







psn00ps a écrit :



Ben oui, ce téléphone a été percé.

Il n’est pas inviolable, il y a des failles.





ca reste quand meme un feuilleton a l’échelle internationale, sur lequel la REPUTATION d’Apple est en jeu, ainsi que la force AUTORITAIRE du gouvernement.


votre avatar

Je suis plutôt de cet avis aussi, je ne vois aucune victoire là dedans…

votre avatar







Mr.Nox a écrit :



Si la méthode fonctionne sur d’autres versions de l’os, le FBI gagne même par KO technique.





Bof. Je suis prêt à parier que le “tiers”, c’est APPLE lui-même.


votre avatar

Apple leur a donné les clés dans une petite ruelle sombre pour que tout le monde garde la face, et que l’argent puisse continuer à couler dans les paradis fiscaux <img data-src=" />

votre avatar







trekker92 a écrit :



sauf que l’attitude d’apple compte autant que le résultat ici :

apple essaie bien de protéger ses clients, mais à une obligation de résultats, pas de moyens.

Or, le résultat est que l’iphone est prétendu déverrouillé;

Donc Apple a échoué. Terminé.sfr, numéricable, drahi, byg, toussa





Non, tu n’as rien compris à l’affaire.

Ils ne cherchaient pas à défendre à tout prix leurs clients contre le FBI, ils refusaient simplement de diminuer la sécurité de leur chiffrement, ce qui est logique. Si la police demandait à un vendeur de coffres fort de faire des serrures moins fortes, celui-ci devrait logiquement refuser puisque leur activité n’aurait alors plus de sens (quel intérêt de faire des coffres si la loi impose qu’il soit facilement ouvrable).

Apple n’a pas cédé , ils sont restés droits.



Après comme je l’ai dit les failles c’est pas nouveau, ça arrive.


votre avatar

Les gens sont trop stupides mais comme ils n’y connaissent rien ils vont y croire.

Cette polémique n’est qu’une pièce de théâtre.



Comme dit dans les commentaires, tout ce chahut a-t-il finalement donné quelque chose? Est ce que les infos sont exploitables et va-t-il y avoir des conséquences?



Perso, si j’étais terroriste, je pourrais bien avoir un smartphone mais je serais pas assez débile pour y stocker quoi que ce soit d’utilisable.

Un bon tel portable de merde avec une carte prépayé et voila.



Bref, de la bonne branlette, que les journalistes vont nous envoyer a cœur joie dans la tronche avec le sourire et la fierté de bien faire son travail.

votre avatar







Mr.Nox a écrit :



J’aime beaucoup le côté “We Are the champions” en omettant que la Chine a le droit à un tout autre traitement… Le chantre de la vie privée repassera.

Surtout que pour le coup ce n’est pas Apple qui a gagné mais bien le FBI (et l’opinion publique qui était derrière) puisqu’ils ont réussi à à prouver au passage que leur sécurité devait être passable.

Je rappelle qu’à la keynote Apple a expliqué sortir un modèle Se car une part non négligeable de ses clients à un mobile en 4”, soit le 5C… Si la méthode fonctionne sur d’autres versions de l’os, le FBI gagne même par KO technique.





l’usine de prod est en chine, vont pas se tirer une balle dans le pied non plus pas fou


votre avatar

Faut voir la méthode utilisée, ce n’est pas forcément une faille du coté d’Apple.

votre avatar







lanoux a écrit :



l’usine de prod est en chine, vont pas se tirer une balle dans le pied non plus pas fou





Surtout que les pieds en question sont dejà retrecis dès la naissance, si en plus on les flingue <img data-src=" />


votre avatar







trekker92 a écrit :



nan mais on va finir par avoir une manifestation littéraire de geeks au travers des commentaires pour faire plier le journaliste afin qu’il change la ligne éditoriale de son article…





Si il plie ce serait dommage, il est en droit de penser ce qu’il veut, on revient a ton problème, tu veux de l’info rapide et maintenant qui suit tes idées.



Si Nxi changeait de ligne a chaque fois que 3 geek sale ce serait une bouse sans nom indigne de sa réputation<img data-src=" /><img data-src=" />



La seule solutions, monte ton site d’info<img data-src=" />


votre avatar







fred42 a écrit :



On est toujours sur NXI ? La théorie du complot progresse à grand pas !

Avez-vous le moindre commencement de preuve pour vos délires ou vous aimez vous faire peur ?







pfff si on peut même plus troller le lundredi!!!

&nbsp;


votre avatar

Bon,&nbsp; 



Un chip a été désolidarisée de l'iPhone, à l'aide de materiel qui coute des dizaines de milliers d'euros, dans une salle blanche qui coute encore plus cher, sachant que ça ne marche pas avec des téléphones plus récents que le 5C, et il y a encore des gens pour appeler ça une faille de sécurité ?&nbsp;




Je rajouterai que tout terminal est hackable une fois qu’on a un accès physique. Au moins, ce que ça prouve, c’est qu’il n’y a pas d’accès software à distance, ni de backdoor utilisant des codes de déblocages spéciaux.&nbsp;



Les gens font vraiment preuve de mauvaise foi quand il s’agit de cracher sur Apple.

Au passage, le dernier SGS7 n’embarque aucune protection quant à ce type d’attaque hein…

votre avatar







Vagdish a écrit :



Au passage, pour les adorateurs d’Android: aucun fabricant fait mieux qu’Apple en terme de sécurité des données une fois un accès physique disponible.





faux <img data-src=" />


votre avatar







wawadou a écrit :



faux <img data-src=" />







A ma connaissance, même le dernier Samsung n’est pas protégé. Mais l’erreur est humaine, je me suis peut-être trompé et/ou mal renseigné. Je veux bien un lien.&nbsp;


votre avatar







Vagdish a écrit :



Bon, 

Au passage, le dernier SGS7 n’embarque aucune protection quant à ce type d’attaque hein…





Pas sûr que ce soit vrai.



Et ensuite on s’en fout un peu, c’est pas le sujet. Et tu viens parler de mauvaise foi !

Si quelqu’un fait mauvais à gauche, ca n’excuse pas de faire mauvais à droite.


votre avatar







fred42 a écrit :



Tu trolles ou tu as perdu ton bon sens ?



On est toujours sur NXI ? La théorie du complot progresse à grand pas !

Avez-vous le moindre commencement de preuve pour vos délires ou vous aimez vous faire peur ?





lol


votre avatar







misterB a écrit :



Si il plie ce serait dommage, il est en droit de penser ce qu’il veut, on revient a ton problème, tu veux de l’info rapide et maintenant qui suit tes idées.



Si Nxi changeait de ligne a chaque fois que 3 geek sale ce serait une bouse sans nom indigne de sa réputation<img data-src=" /><img data-src=" />



La seule solutions, monte ton site d’info<img data-src=" />









alors:



&nbsp;



misterB a écrit :



Si il plie ce serait dommage, il est en droit de penser ce qu’il veut





approuvé, il pense ce qu’il veut, mais le journaliste se doit d’être neutre pour suivre une voie professionnelle.

==&gt; il écrit pas “ce qu’il veut” :)



&nbsp;



misterB a écrit :



Si Nxi changeait de ligne a chaque fois que 3 geek sale ce serait une bouse sans nom indigne de sa réputation<img data-src=" /><img data-src=" />&nbsp;





le sponsoring est peut etre un peu trop flagrant pour parvenir à soulever plusieurs avis interrogatifs par divers participants?



&nbsp;



misterB a écrit :



tu veux de l’info rapide et maintenant qui suit tes idées.



La seule solutions, monte ton site d’info<img data-src=" />







je veux pas, je souhaite :

que l’info soit rapide et complète. Les grand médias y parviennent bien. Et pas qui suivent mes idées, mais qui sortent des faits complets et détaillés sans prendre part &nbsp;à un camp, car cette dernière chose doit être faite au travers des commentaires.



J’ai presque tendance à dire que la source aurait été plus compétitive que nxi





&nbsp;



Vagdish a écrit :



Bon,&nbsp; 



 Un chip a été désolidarisée de l'iPhone, à l'aide de materiel qui coute des dizaines de milliers d'euros, dans une salle blanche qui coute encore plus cher, sachant que ça ne marche pas avec des téléphones plus récents que le 5C, et il y a encore des gens pour appeler ça une faille de sécurité ?&nbsp;      







Je rajouterai que tout terminal est hackable une fois qu'on a un accès physique. Au moins, ce que ça prouve, c'est qu'il n'y a pas d'accès software à distance, ni de backdoor utilisant des codes de déblocages spéciaux.&nbsp;




Les gens font vraiment preuve de mauvaise foi quand il s’agit de cracher sur Apple.

Au passage, le dernier SGS7 n’embarque aucune protection quant à ce type d’attaque hein…







Pas de vidéo pas de témoins juste des communiqués de presse, aucune preuve formelle.

On en revient à DSK ou bygmalion, la méthode restera une hypothèse, rien ne prouve qu’ils ont trouvé une backdoor et qu’ils ne la remontront pas a apple



aucune preuve qu’un accès physique est nécessaire, je pense qu’ils n’ont pas pu y accéder sans au moins modifier la couche logicielle d’iOS

Donc oui, backdoor il y a certainement.


votre avatar

C’est rassurant de savoir que les autorités savent finalement nous protéger des dangereux terroristes de chez Apple.

votre avatar







Drepanocytose a écrit :



Pas sûr que ce soit vrai.



Et ensuite on s’en fout un peu, c’est pas le sujet. Et tu viens parler de mauvaise foi !

Si quelqu’un fait mauvais à gauche, ca n’excuse pas de faire mauvais à droite.



Très bien, je me suis certainement trop avancé en pensant que les Apple-haters étaient forcément des pro-Android. Après tout, on peut mettre dans l’eau dans son vin. Pardon.



Cependant, il n’est pas inutile de rappeler que c’est pas mieux chez le voisin, surtout que ceux qui crachent sur Apple utilisent certainement des téléphones Android.



Sur le S6, il est toujours possible de faire un nand backup 100% software, sans rien désosser. Il est vrai que je n’en sais rien pour le S7.


votre avatar







Vagdish a écrit :



Cependant, il n’est pas inutile de rappeler que c’est pas mieux chez le voisin, surtout que ceux qui crachent sur Apple utilisent certainement des téléphones Android.&nbsp;







il n’y aura ni article, ni affaire, ni médiatisation pour un tel android parce que le fbi va ou a déjà collaboré directement avec google, en douce, comme ca a déjà du etre le cas auparavant.


votre avatar

Android = samsung ok on note pour la suite (regarde vers le Priv)



sinon pour revenir à l’actu personne en sait personne ne saura comment ils ont fait (avec Apple, sans Appel, bidouille, …)



&nbsp;

votre avatar

Hum victoire pour Apple je pense pas, et numérama à l’air de penser pareil, je vois surtout un beau coup de théâtre du FBI en faisant monter la tension jusqu’à moment où “ha ben c’est bon en fait c’était pas si compliqué, tius !” allez j’applaudis<img data-src=" /> c’était plus divertissant que Batman vs Superman !

votre avatar







Khalev a écrit :



Un nouveau lien alors ?



https://www.washingtonpost.com/news/the-switch/wp/2016/03/28/mass-surveillance-s…





De plus en plus fort <img data-src=" />

Les partisans du “je n’ai rien à cacher” s’autocensurent sur Internet <img data-src=" />



En d’autres termes, le fait de ne pas afficher ses opinions en public, c’est le mal. Certains appellent cela garder certaines choses dans la sphère privée (ce qui est le principe d’une vie privée) mais pour les grands manitous du web et autres chantres de big brother, cela montrerait que le fait qu’on soit “sous surveillance” inhiberait les posts de certains.


votre avatar







trash54 a écrit :



Android = samsung ok on note pour la suite (regarde vers le Priv)



sinon pour revenir à l’actu personne en sait personne ne saura comment ils ont fait (avec Apple, sans Appel, bidouille, …)





Effectivement. Mais y a peu de gens pour accorder le bénéfice du doute à Apple, par ici.



Et en effet, Vincent s’est trompé, Apple a perdu. Sur le plan de la communication, les commentaires le prouvent. Sur le plan technique, il pourrait être au point (s’il a fallu qu’un opérateur brute-force à la main un appareil dessoudé, par exemple), mais peu veulent l’entendre.


votre avatar







nainbécile a écrit :



Y a un côté “orwellien” dans les commentaires d’une manière générale qui m’amuse assez.

Et je trouve que les gens ont une très haute estime de ce qu’ils ont à “cacher”. L’état pourrait avoir accès à mes photos de vacances? Quelle angoisse!



Si j’avais des trucs à cacher je ne les mettrai pas dans un smartphone c’est tout. Et faut arrêter de se prendre pour le Président de la République ou Snowden…



Tip : ce que tu as à cacher, personne n’en a rien à foutre.

Ce qui peut intéresser les dirigeants, c’est ce qu’ils peuvent te reprocher, nuance.


votre avatar







trash54 a écrit :



Android = samsung ok on note pour la suite (regarde vers le Priv)



sinon pour revenir à l’actu personne en sait personne ne saura comment ils ont fait (avec Apple, sans Appel, bidouille, …)



&nbsp;









le podoclaste a écrit :



Effectivement.&nbsp;







euh??? j’ai un tel ZTE, une tablette Lenovo, un tel LG, des connaissances ont du wiko (je sais..), du Alcatel, du Logicom… J’apprécie android, j’ai un iphone, et je boycotte samsung.





&nbsp;



trash54 a écrit :



sinon pour revenir à l’actu personne en sait personne ne saura comment ils ont fait (avec Apple, sans Appel, bidouille, …)



&nbsp;





j’ai presque envie de dire fin du débat, mais… (a l’instar &nbsp;du rachat de sfr, on est les téléspéctateurs, on ne maitrise ni le match, ni chaque équipe, ni le résultat, et on restera téléspectateur)



donc mais:



&nbsp;





cabroche a écrit :



c’était plus divertissant que Batman vs Superman !





ca c’est pas dur.. comme quoi, quand on parle d’argent, a partir de quelques milliards, tout le monde écoute.





&nbsp;


votre avatar







Vagdish a écrit :



Bon,  



Un chip a été désolidarisée de l'iPhone, à l'aide de materiel qui coute des dizaines de milliers d'euros, dans une salle blanche qui coute encore plus cher, sachant que ça ne marche pas avec des téléphones plus récents que le 5C, et il y a encore des gens pour appeler ça une faille de sécurité ?






Tu as des informations fiables sur ce que tu affirmes ? Pas juste des suppositions qu’on a pu lire ici ou là sans confirmation que c’est la méthode qui a été utilisée ?

Il me semble avoir lu que le FBI disait que la solution qui allait être utilisée n’intervenait pas sur le harware, mais je ne trouve plus la source. Cela est plausible avec un 0-day efficace, il est sûrement possible d’injecter du code dans une machine sous tension sans que ce code ne soit signé par Apple. Et ce code peut faire fi de la limite des 10 essais qui n’est que logicielle.



Sinon, pour ton info, il n’y a pas besoin d’une salle blanche pour dessouder un composant.


votre avatar







fred42 a écrit :



Sinon, pour ton info, il n’y a pas besoin d’une salle blanche pour dessouder un composant.





c’est clair! <img data-src=" />

tu l’as tué du coup


votre avatar
votre avatar







fred42 a écrit :



Sinon, pour ton info, il n’y a pas besoin d’une salle blanche pour dessouder un composant.






 Pour ton info, il y a besoin d'une salle blanche pour dessouder un tel composant.&nbsp;       


 On parle d'un chip Nand là... Ce n'est pas une résistance avec laquelle on faisait joujou au collège&nbsp;:fou:  


 &nbsp;       


 En encore, la protection contre les impuretés n'est pas la précaution la plus importante à prendre; ces chips sont extrêmement sensibles aux décharges électro-statiques.&nbsp; &nbsp;     







Je ne sais pas trop ce qui t'a poussé à dire ça; ça n'a rien à voir avec l'opération de retirer un cpu ou de la Ram de son socket, si c'est ce à quoi tu pensais.   







 Sinon,&nbsp;l'extrême majorité&nbsp;des informations pointent vers une manipulation du hardware, que ce soit de la copie de la mémoire flash ou bien une manipulation directe de la mémoire (je ne me prononce pas sur la méthode utilisée). Il y a bien des articles qui, à juste titre, essaient de formuler d'autres hypothèses, mais en l'état, l'improbable se situe plutôt du coté d'une faille 0-day.

votre avatar



Il s’agit évidemment d’une victoire pour Apple. La firme s’est posée

comme la championne de la défense de la vie privée, son aura en

ressortant très largement renforcée. Et ce d’ailleurs en dépit du fait

que son image avait été écornée par les révélations d’Edward Snowden,

et que ses protections ont finalement été outrepassées par un tiers

inconnu, par une méthode sur laquelle on n’a aucune information.





Bizarre ce passage. Apple nous vend son image de smartphone inviolable, il existe une méthode pour accéder à ses données, et vous y voyez une victoire ?

Tout comme l’épisode Snowden, ce qui importe au final, c’est la confiance qu’on donne à l’entreprise. Et ici je ne trouve pas qu’Apple en sorte renforcé, bien au contraire.

votre avatar







fred42 a écrit :



Sinon, pour ton info, il n’y a pas besoin d’une salle blanche pour dessouder un composant.





mais c’est pas avec un fer a souder de techno que tu vas dessouder un cms dont les connexions se font directement entre le chip et le pcb, sans passer par les cotés (un peu comme de la colle entre les deux)



&nbsp;



Vagdish a écrit :



Sinon,&nbsp;l’extrême majorité&nbsp;des informations pointent vers une manipulation du hardware, que ce soit de la copie de la mémoire flash ou bien une manipulation directe de la mémoire (je ne me prononce pas sur la méthode utilisée). Il y a bien des articles qui, à juste titre, essaient de formuler d’autres hypothèses, mais en l’état, l’improbable se situe plutôt du coté d’une faille 0-day.







exact, mais a moins d’une précisions extrème et des connaissances des ingés hardware apple, tu ne peux pas bidouiller la couche hardware sans la prise en charge fournie par la couche apple, qui reste verrouillée. Donc a un moment ils ont du modifier le logiciel, meme si ils se sont introduit directement par un moyen hardware


votre avatar

Je vois pas en quoi il faudrait une salle blanche pour dessouder un composant NAND (et les décharges électrostatiques on sait les gérer avec un simple fer a souder mis à la masse).

&nbsp;

Alors oui, les composants BGA c’est pas à la porté de n’importe qui de les dessouder, mais faut pas exagérer (et on parle meme pas de reworkici, même si ca peut se faire aussi…)

votre avatar

Sauf si tu utilises improprement le terme “chip nand”, je ne vois aucune raison à utiliser une salle blanche.

Je vois assez bien de quoi il s’agit. Il faut faire un peu attention quand on le dessoude pour ne pas le cramer, mais nul besoin de salle blanche. J’ai bossé assez longtemps dans l’électronique grand public pour savoir ce que l’on sait faire et quels moyens employer.

Et pour ta gouverne, quand j’étais au collège, on ne faisait pas joujou avec des résistances. Cela a dû apparaître bien plus tard. <img data-src=" />



OK, sinon, tu me confirmes bien que l’intervention sur le hardware n’est pas avérée mais reste une supposition.

Tu étais affirmatif dans ton premier message.

votre avatar

Pour moi la seule victoire d’Apple, c’est de ne pas avoir eut à produire un firmware “cracké” pour que la police puisse récupérer facilement.



Et même si je présume qu’ils auraient préféré qu’on dise que “le FBI abandonne devant la sécurité des devices Apple”, déjà obtenir&nbsp; “Apple n’a pas craqué pour le bien des données de ses utilisateurs” est une petite victoire



C’est pas comme si ils attaquaient en justice le FBI pour “intrusion dans un système informatique”, à chaque fois qu’ils piratent un iphone…

votre avatar







canti a écrit :



C’est pas comme si ils attaquaient en justice le FBI pour “intrusion dans un système informatique”, à chaque fois qu’ils piratent un iphone…





si j’etais tim cook j’aurais déjà été porter l’affaire en justice



si l’intrusion aurait été faite par un gouvernement ou entreprise non americaine, apple ou microsoft aurait eu un recours juridique..


votre avatar







fred42 a écrit :



Sauf si tu utilises improprement le terme “chip nand”, je ne vois aucune raison à utiliser une salle blanche.

Je vois assez bien de quoi il s’agit. Il faut faire un peu attention quand on le dessoude pour ne pas le cramer, mais nul besoin de salle blanche. J’ai bossé assez longtemps dans l’électronique grand public pour savoir ce que l’on sait faire et quels moyens employer. &nbsp;



Ok, Effectivement, j’apprends des trucs dont j’étais pas au courant, heureusement que tu étais là&nbsp;<img data-src=" />



Mon intervention qui pointe un accès par une manipulation profonde du hardware est, à l’heure actuelle, la supposition la plus probable, et de loin. J’aimerai bien que tu mettes autant d’énergie à reprendre les gens qui affirment avec tout autant d’assurance que l’accès s’est fait à travers une 0-day software, car c’est à l’heure actuelle la supposition la plus improbable. Ne parlons même pas de ceux qui parlent d’une collaboration officieuse d’Apple.&nbsp;


votre avatar







trekker92 a écrit :



mais c’est pas avec un fer a souder de techno que tu vas dessouder un cms dont les connexions se font directement entre le chip et le pcb, sans passer par les cotés (un peu comme de la colle entre les deux)





C’est quoi un fer à souder de techno ? Comme déjà dit, je sais très bien que ce n’est pas avec un fer à souder standard que l’on effectue ce genre d’opération.

 



exact, mais a moins d’une précisions extrème et des connaissances des ingés hardware apple, tu ne peux pas bidouiller la couche hardware sans la prise en charge fournie par la couche apple, qui reste verrouillée. Donc a un moment ils ont du modifier le logiciel, meme si ils se sont introduit directement par un moyen hardware



Bah si, justement, la solution hardware permet de faire tourner le logiciel d’Apple qui connaît le hardware en remettant une image de la flash disposant à nouveau de 10 essais avant effacement de la clé et donc sans modification de logiciel.

Au contraire, une solution purement logicielle implique de connaître un minimum le hardware d’Apple pour faire les différents essais de code sans passer par le logiciel d’Apple qui limite les essais à 10. Mais ce genre d’information s’obtient asse facilement par reverse engineering : on n’accède qu’à un composant qui n’a pas beaucoup de fonctions, il est assez facile de comprendre comment le piloter pour un professionnel.


votre avatar

Pour moi, les 2 possibilités sont autant probables l’une que l’autre. Je voulais juste savoir si ce que tu affirmais était sourcé (depuis hier) et pas une hypothèse que j’avais déjà lue.

Quand aux complotistes de tout genre, je leur ai répondu d’un seul message quand j’ai lu la news et leurs anneries, y compris ceux qui parlaient d’une aide d’Apple.

votre avatar







Vagdish a écrit :



Pour ton info, il y a besoin d’une salle blanche pour dessouder un tel composant.&nbsp;





Hmm si je puis me permettre : Puisque ces équipements sont assemblés à la chaine et à la main (!!) dans des usines de Foxconn, il est vraiment raisonnable de penser que dessouder la NAND ne nécessite pas de salle blanche (enfin de toute façons si c’est le cas, les salles blanches c’est pas ce qui manque hein !)

&nbsp;

Et justement à partir de là, je ne comprend pas tous ces commentaires qui partent du principe de l’existence d’une faille alors que ce procédé (dessouder, puis copier la NAND via un contrôleur dont le firmware est maitrisé, vers un fichier) est plus simple et FORCEMENT efficace.

Quelques heures de brute-force dans 1 bon millier de machines virtuelles et HOP, ça fait des chocapics.

&nbsp;


votre avatar







MrGeekArt a écrit :



Et justement à partir de là, je ne comprend pas tous ces commentaires qui partent du principe de l’existence d’une faille alors que ce procédé (dessouder, puis copier la NAND via un contrôleur dont le firmware est maitrisé, vers un fichier) est plus simple et FORCEMENT efficace.

Quelques heures de brute-force dans 1 bon millier de machines virtuelles et HOP, ça fait des chocapics.





L’utilisation de machines virtuelles n’est pas possible : la clé de chiffrement est générée et contenue dans un composant hardware et n’en sort pas : on ne peut faire les essais en brute force que sur cet unique composant. La seule chose à casser par brute force, c’est le mot de passe déverrouillant la clé de chiffrement. Dans le meilleur des cas, c’est le code PIN à 4 chiffres (10000 essais) ou sinon le code PIN de taille max (je ne sais plus combien) ou même une passphrase avec des caractères non numériques et dans ce cas là c’est plus compliqué.



L’option faille est intéressante parce que cela permet une solution uniquement logicielle et serait donc accessible plus facilement. Une société comme Cellebrite qui vend des solutions pour lire les mobiles aux forces de l’ordre de différent pays, si c’est elle qui a aidé le FBI (je n’en sais rien), a tout avantage à avoir développé une telle solution plutôt qu’une solution où il faut intervenir sur le hardware de façon assez lourde (dessouder la flash, la recopier toute les 10 fois, …).


votre avatar

La version de l’OS possiblement installée dessus et la version jusqu’à laquelle ils sont éligibles.

votre avatar

Problème corrigé pour le S6 et pareil pour le S7. Pour ce qui est de la sécurité, je crois que Windows Mobile et BB10 peuvent facilement se placer sur le podium. Pour Android je dirai Samsung mais seulement avec Know et BlacKberry avec le Priv’.

votre avatar







fred42 a écrit :



L’utilisation de machines virtuelles n’est pas possible : la clé de chiffrement est générée et contenue dans un composant hardware et n’en sort pas





Ok, ce sont des points très intéressants. Je voyais cela directement au niveau des données, et la force du chiffrement rend très certainement le brute force impensable. J’ai encore mal réfléchi (excuse pour con, si vous en êtes, c’est cadeau)

Il me faudrait en savoir bien plus sur le composant en question, si je comprend bien l’équivalent d’une puce TPM.



Un logiciel est une solution bien plus utile que mais j’aime à imaginer que les solutions hardware existerons toujours.

&nbsp;


votre avatar

Un système informatique sans faille ça n’existe pas atuellement.

votre avatar

ça m’étonne, aussi, qu’Apple n’ait pas porté l’affaire en justice ?

y-a eu recours à un tiers (une Ste. non-américaine, qui plus est)&nbsp; !

…à moins qu’il ait eu un arrangement (FBI&lt;–&gt; A.) ?



“on, NE nous dit pas tout” dans cette histoire ! <img data-src=" />

votre avatar







vizir67 a écrit :



“on, NE nous dit pas tout” dans cette histoire ! <img data-src=" />





On nous ment, on nous spolie !!!! Les illuminatis nous cachent la verité, aidés de David Vincent.



Et sinon, pourquoi penses-tu que le FBI et Apple aient quoi que ce soit à te dire ?


votre avatar







Drepanocytose a écrit :



On nous ment, on nous spolie !!!! Les illuminatis nous cachent la verité, aidés de David et Vincent.





<img data-src=" />

Voilà la preuve que NXI est complice !


votre avatar

Apple, c’est l’arbre qui cache la Foresti ! <img data-src=" />

votre avatar

ce N’EST pas ça (NI ne peut rapporter QUE CE QU’ON LUI DIT)* !



* et, c’est “à ce niveau là” qu’on nous ment (au “départ” de l’info) !”&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;(Apple-FBI)&nbsp; voilà : ce que les PEUVENT savoir…..bla,bla,bla…&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; le reste, ça NE les regarde pas” !!! on N’A pas a être au courant de tout, na” !

votre avatar







Drepanocytose a écrit :



….le FBI ait quoi que ce soit à te dire ?&nbsp;



c’est bon, t’as répondu à mon interrogation !

effectivement………………..le FBI “peut dormir tranquille” !&nbsp;<img data-src=" />


votre avatar

Qu’est-ce que ces considérations conspirationnistes viennent faire avec ma blague un peu pourrie où je transforme “David Vincent” personnage de la série “Les Envahisseurs” en “David et Vincent” (Legrand et Hermann) ?

votre avatar

1)&nbsp; je NE dis pas “que c’est ça…mordicus”, mais ..




  1. je dis que c’est UNE des possibilités à ne pas écarter !

    c’est tout ! <img data-src=" />

votre avatar







vizir67 a écrit :



c’est bon, t’as répondu à mon interrogation !

effectivement………………..le FBI “peut dormir tranquille” ! <img data-src=" />





Bah evidemment.

Qui t’es toi pour leur demander des comptes ?


iPhone verrouillé : le FBI a ses données, l’aide d’Apple n’est plus requise

  • Le gouvernement américain contre la Silicon Valley

  • La méthode tierce a fonctionné

  • Une victoire d'Apple par forfait

  • Rien n'est réglé, tout peut recommencer

Fermer