Next - iPhone verrouillé : le FBI a ses données, l’aide d’Apple n’est plus requise

La bataille entre Apple et le FBI vient subitement de prendre fin : l’agence n’a plus besoin d’aide pour récupérer les données chiffrées de l’iPhone verrouillé. La guerre n’est en revanche pas terminée, car le problème de fond n’a pas été réglé.

Après la meurtrière fusillade de San Bernardino en décembre dernier, les forces de l’ordre étaient entrées en possession d’un iPhone 5c verrouillé. Impossible pour le FBI de récupérer les données chiffrées contenues dans l’appareil : la clé utilise notamment le code de verrouillage d’iOS, qu’Apple ne possède pas. L’entreprise a aidé dans un premier temps les enquêteurs, mais la « bonne volonté » s’est rapidement heurtée à ce mur.

Le gouvernement américain contre la Silicon Valley

Le FBI a donc demandé au tribunal californien de Riverside une ordonnance pour forcer l’entreprise à obtempérer : Apple devait concevoir un outil qui permettrait d’exfiltrer les données dans cet unique appareil. Refus de la firme, pour deux raisons principalement. D’une part, la crainte d’un précédent qui ferait jurisprudence pour toutes les autres affaires impliquant des smartphones verrouillés. D’autre part, une procédure basée sur une loi dont elle conteste l’utilisation.

L’agence fédérale a en effet basé sa demande sur l’All Writs Act, une loi permettant effectivement de demander l’aide d’une personne physique ou morale, à moins qu’elle ne représente une charge excessive. C’est bien sur ce point que se battait Apple, jugeant que briser ses propres protections en ferait autant de la confiance des clients, et que le FBI cherchait à obtenir par les tribunaux ce que le Congrès lui avait expressément refusé en repoussant le texte CALEA II.

La méthode tierce a fonctionné

Or, le 21 mars, coup de théâtre : le FBI annonce que l’aide d’Apple ne sera finalement peut-être pas requise. Le département de la Justice précise en effet qu’un tiers s’est présenté avec une méthode de récupération des données qui doit être testée afin de la valider. La réponse devait intervenir au plus tard le 5 avril, mais l’agence est en avance : la méthode fonctionne bel et bien.

La conséquence la plus directe est que le FBI n’a plus besoin d’Apple. Une fin abrupte à un conflit qui ne faisait que s’intensifier depuis plusieurs semaines, chaque camp enchainant les auditions devant le Sénat américain et assénant des piques bien senties. De fait, le FBI a fait retirer son ordonnance, laissant l’entreprise tranquille.

Une victoire d'Apple par forfait

Il s’agit évidemment d’une victoire pour Apple. La firme s’est posée comme la championne de la défense de la vie privée, son aura en ressortant très largement renforcée. Et ce d'ailleurs en dépit du fait que son image avait été écornée par les révélations d'Edward Snowden, et que ses protections ont finalement été outrepassées par un tiers inconnu, par une méthode sur laquelle on n'a aucune information.

Sa défense n’a toutefois pas changé d’un iota et vient couronner d’un succès incontestable une ligne de conduite enrichie graduellement sur les dernières années. Aujourd’hui, Apple peut renforcer son message commercial : elle ne fera rien pour aider les forces de l’ordre à obtenir vos données sur un appareil verrouillé. Ce qui est vrai tant qu’elles ne sont pas envoyées sur iCloud, Apple possédant le plein accès sur ce dernier et pouvant donc donner les informations en cas de demande d'un tribunal.

La firme peut en tout cas caracoler. Elle rappelle qu’elle a toujours été opposée à ces demandes et que finalement, aucune d’elles n’a été honorée par ses soins. Elle ajoute qu’elle continuera « à aider les forces de l’ordre dans leurs enquêtes », comme elle l’a « toujours fait ». Mais elle avertit aussi qu’elle « continuera à augmenter la sécurité de ses produits puisque les menaces et attaques contre nos données deviennent plus fréquentes et plus sophistiquées ». Apple indique enfin souhaiter un grand débat national sur les libertés civiles, ainsi que sur la sécurité et la vie privée collectives.

Pour le FBI par contre, l’occasion est manquée. Les enquêteurs ont l’outil qui leur faisait tant défaut, mais l’agence a perdu un moyen de faire plier potentiellement toute la Silicon Valley sur la très épineuse question du chiffrement. Des dizaines d’entreprises se sont en effet rangées derrière Apple pour la soutenir dans le combat, alors même que l’opinion publique était en majorité contre elle.

Rien n'est réglé, tout peut recommencer

Doit-on considérer cependant qu’Apple, Microsoft, Google, Amazon, Twitter, Facebook et les autres seront désormais laissées tranquilles ? Non, et le communiqué du département de la Justice ne laisse aucun doute à ce sujet : « C’est une priorité pour le gouvernement que de s’assurer que les forces de l’ordre puissent obtenir les informations cruciales pour protéger les sécurités nationale et publique, que ce soit par la coopération de tierces parties pertinentes ou par le système judiciaire ».

Le FBI ne s’interdit donc pas de revenir à la charge si cela est nécessaire, mais on ne peut s’empêcher de penser que son travail sera alors beaucoup plus complexe. On ne peut parler de précédent ou de jurisprudence puisque l’agence a fait elle-même demi-tour, mais les arguments seront dans tous les cas les mêmes, de même que l’utilisation de l’All Writs Act. Finalement, le souhait de Barack Obama a été exaucé : qu’un tiers aide le FBI à résoudre ce problème avant que les politiques ne s’en emparent.

Dans l’absolu, le problème de fond reste entier : le curseur entre sécurité et vie privée n’a toujours pas été fixé. Le cadre législatif n’a pas bougé d’un iota, et tant que des outils seront nécessaires aux forces de l’ordre, la question continuera de se poser.

Commentaires (169)

Anonyme_f7d8f7f164fgnbw67p

Il y a 8 ans

Victoire d’apple ? Leur protection a été cassée en un rien de temps. C’est une défaite flagrante, là Vincent c’est un peu du fanboyisme…

Bannockh

La question est : Le FBI a t il menti en se disant incapable de le faire pour arriver a faire créer une backdoor bien utile sur les Iphone. En usant du cas d’un terroriste, le gouvernement pensait surement avoir l’appui de la population ?

Lochnar

Drepanocytose a écrit :

Victoire d’apple ? Leur protection a été cassée en un rien de temps. C’est une défaite flagrante, là Vincent c’est un peu du fanboyisme…

Selon les rumeurs, la faille utilisée ne serait valable que sur ce modèle la en particulier.
J’attends la réponse du berger à la bergère, c’est à dire un nouveau mécanisme de sécurité sur les futur iPhone, empêchant ce genre de failles… Car il est certain qu’Apple va poursuivre dans cette direction.

trekker92

ya quand meme  quelques problèmes que l’on peut soulever :

a) la sécurité d’iOS n’est pas si lourde, il aura fallu deux semaine au sergent du fbi ‘mais on est cons, cellebrite ils font ca non?’ pour qu’un mois après l’iBidule soit déverrouillé
b) finalement apple n’est pas si coopératif pour les yeux doux de ses clients, mais le gouvernement lui fait les gros yeux, certains juges ont probablement fantasmé de pouvoir mettre cook derrière les barreaux, comme cela aurait été légal
c) apple doit vraiment avoir la mort de ne pas connaitre l’astuce de déverrouillage, ca fait une backdoor privée qu’elle ne pourra jamais corriger dont on sait publiquement que les fédéraux peuvent en avoir l’usage
d) et si c’était un complot? si cellebrite était une entreprise secrete filiale d’apple, ou plus plausiblement une entité partenaire? rien n’empeche l’une d’avoir des relations business avec l’autre..

donc ca peut paraitre paradoxal qu’un maitre de la sécurité (apple) se fasse détourner sa clé par un des sept nains au détriment de la sorcière.

…ou alors c’est ce qu’on essaie de nous faire croire, et ca marche du tonnerre.

trekker92 a écrit :

ya quand meme quelques problèmes que l’on peut soulever :

a) la sécurité d’iOS n’est pas si lourde, il aura fallu deux semaine au sergent du fbi ‘mais on est cons, cellebrite ils font ca non?’ pour qu’un mois après l’iBidule soit déverrouillé
b) finalement apple n’est pas si coopératif pour les yeux doux de ses clients, mais le gouvernement lui fait les gros yeux, certains juges ont probablement fantasmé de pouvoir mettre cook derrière les barreaux, comme cela aurait été légal
c) apple doit vraiment avoir la mort de ne pas connaitre l’astuce de déverrouillage, ca fait une backdoor privée qu’elle ne pourra jamais corriger dont on sait publiquement que les fédéraux peuvent en avoir l’usage
d) et si c’était un complot? si cellebrite était une entreprise secrete filiale d’apple, ou plus plausiblement une entité partenaire? rien n’empeche l’une d’avoir des relations business avec l’autre..

donc ca peut paraitre paradoxal qu’un maitre de la sécurité (apple) se fasse détourner sa clé par un des sept nains au détriment de la sorcière.

…ou alors c’est ce qu’on essaie de nous faire croire, et ca marche du tonnerre.

Je te rassure les autres fabricants de téléphone sont bien pire :), c’est évident qu’une agence telle que le FBI ai les ressources de venir à bout de ce genre de sécurité. Mais pour le quidam moyen, c’est déjà une sécurité suffisante.

picatrix

Bon et alors ?

puisqu’ils l’ont déverrouillé, ils savent maintenant ce qu’il y a dedans.

Est-ce qu’il y avait un truc “vraiment” important ?
ou était beaucoup de “bruit et de fureur et qui ne veut rien dire” ?

ils ont arrêté combien de terroristes grâce à ces infos ?

Lochnar a écrit :

Mais pour le quidam moyen, c’est déjà une sécurité suffisante.

Pas contre le FBI.
Parce que oui, on peut vouloir se protéger contre le FBI (qui ne manquera pas de donner l’astuce à la NSA, je gage). Par exemple pour le secrert industriel.

Mr.Nox Abonné

J’aime beaucoup le côté “We Are the champions” en omettant que la Chine a le droit à un tout autre traitement… Le chantre de la vie privée repassera.
Surtout que pour le coup ce n’est pas Apple qui a gagné mais bien le FBI (et l’opinion publique qui était derrière) puisqu’ils ont réussi à à prouver au passage que leur sécurité devait être passable.
Je rappelle qu’à la keynote Apple a expliqué sortir un modèle Se car une part non négligeable de ses clients à un mobile en 4”, soit le 5C… Si la méthode fonctionne sur d’autres versions de l’os, le FBI gagne même par KO technique.

anonyme_95bde7ad91b4483068f10094cf1c28ca

Drepanocytose a écrit :

Victoire d’apple ? Leur protection a été cassée en un rien de temps. C’est une défaite flagrante, là Vincent c’est un peu du fanboyisme…

C’est pas parcequ’en 2 semaines le FBI a eu une solution qu’IOS a été piraté sur ce laps de temps, cornichon.

Cellebrite avait très bien pu plancher sur la méthode utilisée et l’avoir dans ses cartons depuis bien longtemps.

nainbécile

picatrix a écrit :

Bon et alors ?

puisqu’ils l’ont déverrouillé, ils savent maintenant ce qu’il y a dedans.

Est-ce qu’il y avait un truc “vraiment” important ?
ou était beaucoup de “bruit et de fureur et qui ne veut rien dire” ?

ils ont arrêté combien de terroristes grâce à ces infos ?

Désolé mais cette considération est hors sujet. Le FBI avait une source potentielle d’info ils cherchent l’exploiter c’est tout.
  Drepanocytose a écrit :
Pas contre le FBI.
Parce que oui, on peut vouloir se protéger contre le FBI (qui ne manquera pas de donner l’astuce à la NSA, je gage). Par exemple pour le secrert industriel.

ça va un peu loin dans la parano là non?

boglob a écrit :

C’est pas parcequ’en 2 semaines le FBI a eu une solution qu’IOS a été piraté sur ce laps de temps, cornichon.

Cellebrite avait très bien pu plancher sur la méthode utilisée et l’avoir dans ses cartons depuis bien longtemps.

Pour un système inviolable soit disant, même s’ils l’ont depuis la sortie de l’Apple 5c (ce dont je doute franchement), ca reste un rien de temps, cucurbitacée.

Lochnar a écrit :

Selon les rumeurs, la faille utilisée ne serait valable que sur ce modèle la en particulier.
J’attends la réponse du berger à la bergère, c’est à dire un nouveau mécanisme de sécurité sur les futur iPhone, empêchant ce genre de failles… Car il est certain qu’Apple va poursuivre dans cette direction.

D’après ce que j’ai lu, la méthode employée serait du NAND mirroring donc grosso modo backup/tentative de PIN/restore.

Je vois pas en quoi c’est limité à cette version uniquement.

gjdass Abonné

Ah ça fait plaisir de lire quelqu’un qui pense pareil et le clame.

Ça fait des semaines que je me tue à dire que tout ceci n’est que de la comm’ du FBI et qu’ils sont tout à fait capables de faire ce qu’ils veulent d’un téléphone (les ingé du FBI sont loin d’être des billes), mais on m’a répété tout ce temps que je fantasmais :)

Mr.Nox a écrit :

J’aime beaucoup le côté “We Are the champions” en omettant que la Chine a le droit à un tout autre traitement… Le chantre de la vie privée repassera.
Surtout que pour le coup ce n’est pas Apple qui a gagné mais bien le FBI (et l’opinion publique qui était derrière) puisqu’ils ont réussi à à prouver au passage que leur sécurité devait être passable.
Je rappelle qu’à la keynote Apple a expliqué sortir un modèle Se car une part non négligeable de ses clients à un mobile en 4”, soit le 5C… Si la méthode fonctionne sur d’autres versions de l’os, le FBI gagne même par KO technique.

Le FBI met 2 semaines à obtenir les infos et la conclusion c’est que le niveau de sécurité de ce téléphone grand public est passable?

picatrix a écrit :

Bon et alors ?

puisqu’ils l’ont déverrouillé, ils savent maintenant ce qu’il y a dedans.

Est-ce qu’il y avait un truc “vraiment” important ?
ou était beaucoup de “bruit et de fureur et qui ne veut rien dire” ?

ils ont arrêté combien de terroristes grâce à ces infos ?

ca tu le sauras pas de sitot.. probablement jamais, procédure judiciaire oblige. Et pas de com’ sur le contenu, que sur les succes x)

John Shaft Abonné

Les vendeurs de 0-day se frottent les mains

Obidoub

Drepanocytose a écrit :

Victoire d’apple ? Leur protection a été cassée en un rien de temps. C’est une défaite flagrante, là Vincent c’est un peu du fanboyisme…

Au contraire.
 
Le fait que le FBI ait déchiffré l’appareil va relâcher la pression sur Apple, qui avait quasiment le monde entier sur ses épaules. Ils ont tenu, c’est bien une victoire pour eux.

Les failles ça a toujours existé et ça existera toujours, rien ne dit que la sécurité a été cassée rapidement. Il est plus probable que des organismes plus ou moins véreux (contre lequel le FBI ne dit rien d’ailleurs, c’est bizarre) aient en stock un lot de failles qu’ils attendent de vendre au plus offrant.

ilfiniol

Ou alors c’est pour partir tête haute : 

le FBI n’y arrive pas et savent que le jugement sera en leur défaveur, ils annoncent donc qu’ils ont débloqué l’Itruc pour faire un mauvais plan com’ à Apple.

WereWindle

mouais… crédible pour le côté faire cesser la passe d’arme sans que personne ne perde réellement.
Pour le mauvais plan comm, ça l’est moins : une faille ça se comble*. Un trou dans la confiance pour ‘trahison’, c’est déjà plus chiant à repriser**.

(*) on m’objectera qu’il faudra d’abord qu’ils la découvre " />
(**) sauf en politique

JoePike

Qui peut dire que le FBI ne l’avait pas déja cassé depuis le premier jour mais faisait leur cinéma pour bénéficier de la jurisprudence dans le futur ?

suis assez dubitatif sur cette saga

" />

gjdass a écrit :

Ah ça fait plaisir de lire quelqu’un qui pense pareil et le clame.

Ça fait des semaines que je me tue à dire que tout ceci n’est que de la comm’ du FBI et qu’ils sont tout à fait capables de faire ce qu’ils veulent d’un téléphone (les ingé du FBI sont loin d’être des billes), mais on m’a répété tout ce temps que je fantasmais :)

mouais… en réalité, cette coucherie apple/cellebrite/fbi, c’est comme l’arche de noé, dsk ou bygmalion :
on ne peut pas savoir, on ne saura jamais, et on a aucune raison de nous donner la vérité.

 

nainbécile a écrit :

Le FBI met 2 semaines à obtenir les infos et la conclusion c’est que le niveau de sécurité de ce téléphone grand public est passable?

complètement. D’abord, faut rappeler que la NSA, qui a accès à un beau monde en terme d’équipements numériques, est un cran au dessus du FBI.
Le FBI a su se passer d’une entreprise, avec une boite spécialisée, pour déverrouiller un iphone.
Sachant que les vrais hackers ont des compétences largement supérieures au FBI, et sont recrutés par la NSA (stuxnet, toussa), c’est qu’ils sont un cran au dessus des gouvernements.
COmment peux-tu faire confiance à un téléphone, son contenu numérique, sachant qu’il est connecté en permanence au réseau public, qui lui-même voit les activités des dits hackers passer tous les jours?

perso, je trouve que tout smartphone connecté en permanence est une passoire. Ce pourquoi je n’utilise mon wifi ou ma data que ponctuellement pour des sauvegarde ou obtenir du contenu spontanément, jamais en permanence.

psn00ps Abonné

Ben oui, ce téléphone a été percé.
Il n’est pas inviolable, il y a des failles.

nainbécile a écrit :

Le FBI met 2 semaines à obtenir les infos et la conclusion c’est que le niveau de sécurité de ce téléphone grand public est passable?

Il faut sortir des failles de ios9 pour que tu vois que les mobiles de manières générales ont du mal avec la sécurité ?

John Shaft a écrit :

Les vendeurs de 0-day se frottent les mains

Bof, c’est cellebrite le vendeur de la zero day, ou un de leurs consultants, mais t’en fous tu n’aura jamais de noms ni de chiffre, ni de ceci ni de cela..

le mythe des légendes conspiratrice est en plein essor, ca va que l’alimenter.
On saura jamais, autant ne pas chercher à savoir pour détruire la valeur du mythe. Comme dsk/bygmatruc :)

Obidoub a écrit :

Au contraire.
 
Le fait que le FBI ait déchiffré l’appareil va relâcher la pression sur Apple, qui avait quasiment le monde entier sur ses épaules. Ils ont tenu, c’est bien une victoire pour eux.

Les failles ça a toujours existé et ça existera toujours, rien ne dit que la sécurité a été cassée rapidement. Il est plus probable que des organismes plus ou moins véreux (contre lequel le FBI ne dit rien d’ailleurs, c’est bizarre) aient en stock un lot de failles qu’ils attendent de vendre au plus offrant.

sauf que l’attitude d’apple compte autant que le résultat ici :
apple essaie bien de protéger ses clients, mais à une obligation de résultats, pas de moyens.
Or, le résultat est que l’iphone est prétendu déverrouillé;
Donc Apple a échoué. Terminé.

JoePike a écrit :

Qui peut dire que le FBI ne l’avait pas déja cassé depuis le premier jour mais faisait leur cinéma pour bénéficier de la jurisprudence dans le futur ?

suis assez dubitatif sur cette saga

" /> 

sfr, numéricable, drahi, byg, toussa

Mr.Nox a écrit :

Il faut sortir des failles de ios9 pour que tu vois que les mobiles de manières générales ont du mal avec la sécurité ?

le problème, c’est pas les failles, on en voit tous les jours dans les maj (surtout fedora, c’est blindé comme xp a l’époque, en ce moment)

le probleme, c’est le CORRECTIF, qu’apple ne verra JAMAIS, parce que le FBI n’a surtout pas interet à le leur remettre, ca leur supprimerait de BONS OUTILS.

gotcha?

Ricard

Bannockh a écrit :

La question est : Le FBI a t il menti en se disant incapable de le faire pour arriver a faire créer une backdoor bien utile sur les Iphone. En usant du cas d’un terroriste, le gouvernement pensait surement avoir l’appui de la population ?

C’est ce que je crois aussi." />

psn00ps a écrit :

Ben oui, ce téléphone a été percé.
Il n’est pas inviolable, il y a des failles.

ca reste quand meme un feuilleton a l’échelle internationale, sur lequel la REPUTATION d’Apple est en jeu, ainsi que la force AUTORITAIRE du gouvernement.

TheRealBix

Je suis plutôt de cet avis aussi, je ne vois aucune victoire là dedans…

Mr.Nox a écrit :

Si la méthode fonctionne sur d’autres versions de l’os, le FBI gagne même par KO technique.

Bof. Je suis prêt à parier que le “tiers”, c’est APPLE lui-même.

ProFesseur Onizuka

Apple leur a donné les clés dans une petite ruelle sombre pour que tout le monde garde la face, et que l’argent puisse continuer à couler dans les paradis fiscaux " />

trekker92 a écrit :

sauf que l’attitude d’apple compte autant que le résultat ici :
apple essaie bien de protéger ses clients, mais à une obligation de résultats, pas de moyens.
Or, le résultat est que l’iphone est prétendu déverrouillé;
Donc Apple a échoué. Terminé.sfr, numéricable, drahi, byg, toussa

Non, tu n’as rien compris à l’affaire.
Ils ne cherchaient pas à défendre à tout prix leurs clients contre le FBI, ils refusaient simplement de diminuer la sécurité de leur chiffrement, ce qui est logique. Si la police demandait à un vendeur de coffres fort de faire des serrures moins fortes, celui-ci devrait logiquement refuser puisque leur activité n’aurait alors plus de sens (quel intérêt de faire des coffres si la loi impose qu’il soit facilement ouvrable).
Apple n’a pas cédé , ils sont restés droits.

Après comme je l’ai dit les failles c’est pas nouveau, ça arrive.

Sangi-kun

Les gens sont trop stupides mais comme ils n’y connaissent rien ils vont y croire.
Cette polémique n’est qu’une pièce de théâtre.

Comme dit dans les commentaires, tout ce chahut a-t-il finalement donné quelque chose? Est ce que les infos sont exploitables et va-t-il y avoir des conséquences?

Perso, si j’étais terroriste, je pourrais bien avoir un smartphone mais je serais pas assez débile pour y stocker quoi que ce soit d’utilisable.
Un bon tel portable de merde avec une carte prépayé et voila.

Bref, de la bonne branlette, que les journalistes vont nous envoyer a cœur joie dans la tronche avec le sourire et la fierté de bien faire son travail.

Exception

Maintenant on sait que si on veut être sécurisé, il faut mieux éviter les produits Apple.

Sangi-kun a écrit :

Perso, si j’étais terroriste, je pourrais bien avoir un smartphone mais je serais pas assez débile pour y stocker quoi que ce soit d’utilisable. 

eux, le sont assez … (débiles, ndlr)
et pour les paris attacks c’etait avec du full prépayé. pour ca que certaines identifications ont pris une plombe.

 

Obidoub a écrit :

Non, tu n’as rien compris à l’affaire.
Ils ne cherchaient pas à défendre à tout prix leurs clients contre le FBI, ils refusaient simplement de diminuer la sécurité de leur chiffrement, ce qui est logique. Si la police demandait à un vendeur de coffres fort de faire des serrures moins fortes, celui-ci devrait logiquement refuser puisque leur activité n’aurait alors plus de sens (quel intérêt de faire des coffres si la loi impose qu’il soit facilement ouvrable).
Apple n’a pas cédé , ils sont restés droits.

Après comme je l’ai dit les failles c’est pas nouveau, ça arrive.

euh….. :

 

Obidoub a écrit :

ils refusaient simplement de diminuer la sécurité de leur chiffrement

ce qui entraine …

 

Obidoub a écrit :

Ils ne cherchaient pas à défendre à tout prix leurs clients contre le FBI

désolé mec, tu te contredis, la base du chiffrage/cryptage est de défendre l’accès aux données contre un tiers non-permis, ici le FBI (qui n’est pas autorisé par l’utilisateur final à accéder au contenu)

c’est donc bien la politique d’apple de résultats, contre les intrusions.

 

Sangi-kun a écrit :

Bref, de la bonne branlette, que les journalistes vont nous envoyer a cœur joie dans la tronche avec le sourire et la fierté de bien faire son travail.

les journalistes ont besoin de scénarios, d’acteurs, d’histoire, pour leur cinéma. Sans cette comédie, ils n’auraient pas de boulot, comprends les!
 

Sangi-kun a écrit :

Les gens sont trop stupides mais comme ils n’y connaissent rien ils vont y croire.
Cette polémique n’est qu’une pièce de théâtre. 

le truc, c’est que comme tout francais moyen qui aime se retrouver sur le canap/télé après le travail, les gens vont s’y interesser, donc y croire. Et déplorer ca n’a plus d’utilité.

anonyme_751eb151a3e6ce065481d43bf0d18298

Drepanocytose a écrit :

Victoire d’apple ? Leur protection a été cassée en un rien de temps. C’est une défaite flagrante, là Vincent c’est un peu du fanboyisme…

Oui, victoire. Ils n’ont pas cédé au FBI, ce n’est qu’un de leur employé qui s’est fait payer pour le faire.

Mais dans l’opinion publique, Apple n’a pas cédé, et c’est malheureusement ce qui sera retenu.

Je n’y vois pas du fanboyisme, mais une vision lucide, triste, mais lucide.

Obidoub a écrit :

Après comme je l’ai dit les failles c’est pas nouveau, ça arrive.

encore une fois, le probleme est pas la faille, mais le correctif est connu comme disponible pour les autorités (qui affirment leur virilité en passant) instead of apple qui se retrouve avec une faille connue du grand public, exploitable mais surtout non-corrigeable (et le fbi va tout faire pour la garder le plus longtemps active)

 

Exception a écrit :

Maintenant on sait que si on veut être sécurisé, il faut mieux éviter les produits Apple.

j’aurais dit opensource.. mais ios c’est pas du bsd? supposé etre au cutting-edge du secure?

misterB

Exception a écrit :

Maintenant on sait que si on veut être sécurisé, il faut mieux éviter les produits Apple.

ou pas " />

v1nce

nainbécile a écrit :

ça va un peu loin dans la parano là non?

Ou alors c’est toi qui fait dans l’angélisme ?

Mithrill a écrit :

Résultat : Ni Apple ni le gouvernement n’auront à priori cédé, et l’iPhone est au final déverrouillé… je dirais 75% de victoire pour chacun des camps… au final ça ressemble à un dénouement presque heureux pour tout le monde.

Si ça se trouve ce sera juste Cellebrite qui s’occupera de déverrouiller les futurs iPhones avec la bénédiction d’Apple.

sans céder apple est grand perdant complètement confirmé, une faille publique expoitée par le fbi sans correctif.. 

YohAsAkUrA

je veux pas crier au complot… mais….

Et si tout ceci n’était qu’une histoire de Buzz?

le gouvernement US qui demande de l’aide a Apple… Apple qui dit OK mais attend on va faire croire qu’on vous aidera jamais… puis finalement dès que tout le monde a le kiki tout dur car Apple est contre le gouvernement, hooopppp ils ouvrent le truc :p

ce que je ne comprends pas dans cette histoire c’est le retrait de la demande… ça aurait pu creer une juris prudence!
 
 

ActionFighter a écrit :

Oui, victoire. Ils n’ont pas cédé au FBI, ce n’est qu’un de leur employé qui s’est fait payer pour le faire.

Mais dans l’opinion publique, Apple n’a pas cédé, et c’est malheureusement ce qui sera retenu.

Je n’y vois pas du fanboyisme, mais une vision lucide, triste, mais lucide.

Et aussi que le FBI sont passé pour des Foutus Branleurs Incompétents " />

YohAsAkUrA a écrit :

je veux pas crier au complot… mais….

… je vais crier au complot " />

trekker92 a écrit :

complètement. D’abord, faut rappeler que la NSA, qui a accès à un beau monde en terme d’équipements numériques, est un cran au dessus du FBI.
Le FBI a su se passer d’une entreprise, avec une boite spécialisée, pour déverrouiller un iphone.
Sachant que les vrais hackers ont des compétences largement supérieures au FBI, et sont recrutés par la NSA (stuxnet, toussa), c’est qu’ils sont un cran au dessus des gouvernements.
COmment peux-tu faire confiance à un téléphone, son contenu numérique, sachant qu’il est connecté en permanence au réseau public, qui lui-même voit les activités des dits hackers passer tous les jours?

perso, je trouve que tout smartphone connecté en permanence est une passoire. Ce pourquoi je n’utilise mon wifi ou ma data que ponctuellement pour des sauvegarde ou obtenir du contenu spontanément, jamais en permanence.

Et sinon tu fais quoi dans la vie qui justifie de nécessité d’un tel arsenal de sécurité? C’est quoi le risque, l’enjeu?

Et sinon perso si une administration aussi puissante met 2 semaines pour casser un téléphone grand public je trouve que ça montre un niveau de protection de la vie privée très largement suffisant pour le grand public. Et ce quelque soit le moyen utilisé pour obtenir ce résultat.

boglob a écrit :

D’après ce que j’ai lu, la méthode employée serait du NAND mirroring donc grosso modo backup/tentative de PIN/restore.

Je vois pas en quoi c’est limité à cette version uniquement.

Il doit sans doute y avoir des parades, sans doute via des procédés physiques (stockage du compteur de manière plus sécurisée qu’actuellement, en empêchant de le dupliquer de manière simple).
Au vu de la prise de position d’Apple, il y a des chances non négligeable qu’ils travaillent dessus pour rendre les futures versions plus robustes sur ce point.

De toute façon la majorité des piratages se font à travers le social engineering, et ça, mis à part l’éducation, aucun constructeur ne pourra jamais rien y faire…

misterB a écrit :

Et aussi que le FBI sont passé pour des Foutus Branleurs Incompétents " />

Je suis pas sûr, parce qu’il fallait bien pour eux que la preuve soit d’origine légale.

boogieplayer

Tiens, y’a longtemps qu’on a pas invoqué Pyrrhus " /> 

YohAsAkUrA a écrit :

…dès que tout le monde a le kiki tout dur car Apple est contre le gouvernement…

ça fait des années qu’Apple est contre le gouvernement en refusant de payer ses impôts comme les autres citoyens " />

nainbécile a écrit :

Et sinon tu fais quoi dans la vie qui justifie de nécessité d’un tel arsenal de sécurité? C’est quoi le risque, l’enjeu? 

j’ai une vie
et sinon toi tu fais quoi dans la vie qui ne nécessite pas d’un tel arsenal de sécurité? c’est quoi cette sous valeur de vie privée, cette non-inquiétude d’accééder sans difficultés à tes données perso?

Sangi-kun a écrit :

Les gens sont trop stupides mais comme ils n’y connaissent rien ils vont y croire.
Cette polémique n’est qu’une pièce de théâtre.

Comme dit dans les commentaires, tout ce chahut a-t-il finalement donné quelque chose? Est ce que les infos sont exploitables et va-t-il y avoir des conséquences?

Perso, si j’étais terroriste, je pourrais bien avoir un smartphone mais je serais pas assez débile pour y stocker quoi que ce soit d’utilisable.
Un bon tel portable de merde avec une carte prépayé et voila.

Bref, de la bonne branlette, que les journalistes vont nous envoyer a cœur joie dans la tronche avec le sourire et la fierté de bien faire son travail.

http://qz.com/644926/edward-snowden-and-the-wire-creator-david-simon-had-a-frien…

conversation intéressante au sujet des burner phone entre Snowden et le créateur de The Wire

jpaul Abonné

Ricard a écrit :

C’est ce que je crois aussi." />

Cartmaninpact a écrit :

Apple leur a donné les clés dans une petite ruelle sombre pour que tout le monde garde la face, et que l’argent puisse continuer à couler dans les paradis fiscaux " />

trekker92 a écrit :

d) et si c’était un complot? si cellebrite était une entreprise secrete filiale d’apple, ou plus plausiblement une entité partenaire? rien n’empeche l’une d’avoir des relations business avec l’autre..

Il suffit pourtant de quelques clics sur Google pour se rendre compte que non seulement Cellebrite existe, depuis longtemps, qu’elle est spécialisée dans la sécurité mobile, et qu’ils ne cachent pas qu’ils savent débloquer sur demande “iPhone 4S / 5 / 5C, iPad 2 / 3G / 4G,iPad mini 1G, and iPod touch 5G running iOS 8 - 8.0 / 8.0.1/ 8.0.2 / 8.1 / 8.1.1 / 8.1.2 / 8.1.3 / 8.2/ 8.3 / 8.4 / 8.4.1.”

carbier Abonné

Euh en quoi Apple a gagné ?

1- Apple avait l’opinion publique américaine contre eux
2- Le FBI a réussi à trouver une faille.

Je dois être idiot mais j’y vois plutôt une “victoire” à la Pyrrhus: oui Apple n’a pas cédé au FBI mais je doute que les conséquences soient aussi radieuses que celles décrites dans la news…

trekker92 a écrit :

j’ai une vie
et sinon toi tu fais quoi dans la vie qui ne nécessite pas d’un tel arsenal de sécurité? c’est quoi cette sous valeur de vie privée, cette non-inquiétude d’accééder sans difficultés à tes données perso?

Si tu as une vie perso qui t’es si chère pourquoi la mettre en ligne ?

trekker92 a écrit :

j’ai une vie
et sinon toi tu fais quoi dans la vie qui ne nécessite pas d’un tel arsenal de sécurité? c’est quoi cette sous valeur de vie privée, cette non-inquiétude d’accééder sans difficultés à tes données perso?

Y a un côté “orwellien” dans les commentaires d’une manière générale qui m’amuse assez.
Et je trouve que les gens ont une très haute estime de ce qu’ils ont à “cacher”. L’état pourrait avoir accès à mes photos de vacances? Quelle angoisse!

Si j’avais des trucs à cacher je ne les mettrai pas dans un smartphone c’est tout. Et faut arrêter de se prendre pour le Président de la République ou Snowden…

Avygeil

La victoire c’est que si il y a encore un débat parlementaire pour savoir si Apple doit collaborer plus en profondeur avec le Law enforcement, ils pourront dire :“que dalle on continue de faire autant sécurisé qu’on veut, adressez vous à des tiers…”.

Des victoires il y en a d’autres, Cellebrite qui fait un coup de pub (pas beaucoup de retombée là dessus dans un marché de niche de toute façon, sauf s’ils ont demandé 10 million de dollars pour débloquer l’iPhone), le FBI qui a ses données, et Apple qui n’a pas cédé.

vizir67 Abonné

” Apple indique enfin souhaiter un grand débat national sur les libertés civiles…”                                                              
   heu…..aux USA ?  –> Patriot Act ! " />

carbier a écrit :

Si tu as une vie perso qui t’es si chère pourquoi la mettre en ligne ?

Ici c’est sur son Tel, pas en ligne " />

nainbécile a écrit :

Y a un côté “orwellien” dans les commentaires d’une manière générale qui m’amuse assez.
Et je trouve que les gens ont une très haute estime de ce qu’ils ont à “cacher”. L’état pourrait avoir accès à mes photos de vacances? Quelle angoisse!

Si j’avais des trucs à cacher je ne les mettrai pas dans un smartphone c’est tout. Et faut arrêter de se prendre pour le Président de la République ou Snowden…

oui mais c’est parce que toi tu n’as rien à te reprocher.

Avygeil a écrit :

La victoire c’est que si il y a encore un débat parlementaire pour savoir si Apple doit collaborer plus en profondeur avec le Law enforcement, ils pourront dire :“que dalle on continue de faire autant sécurisé qu’on veut, adressez vous à des tiers…”.

Donc en gros, le chiffrage ne sert à rien: en quoi c’est une victoire ?

De plus et je le répète: le grand public américain était plutôt derrière le FBI. Or les US sont encore un marché ultra important pour Apple: donc je ne vois toujours pas une victoire dedans.

Cwack

Apple n’a pas moyen d’attaquer Cellebrite ou le FBI (car craquer le code de verrouillage d’iOS c’est un peu du hack quand même).

carbier a écrit :

Donc en gros, le chiffrage ne sert à rien: en quoi c’est une victoire ?

Le chiffrage, c’est utile pour budgéter " />

Ohmydog

Quel est le lien entre la sécurité et la diagonale de l’écran ?
 

misterB a écrit :

Ici c’est sur son Tel, pas en ligne " />

Ben c’est encore mieux:

Soit tu te le fais braquer et tes infos persos seront effacées (elles n’ont aucune valeur pour les braqueurs)

Soit tu te le fais réquisitionner pour une procédure judiciaire et a priori si tu es encore en vie, tu es obligé de fournir la clé de déchiffrement à la justice.

nainbécile a écrit :

Et sinon tu fais quoi dans la vie qui justifie de nécessité d’un tel arsenal de sécurité? C’est quoi le risque, l’enjeu? 

&nbsphttp://www.internetactu.net/2010/05/21/lettre-ouverte-a-ceux-qui-nont-rien-a-cac…

nainbécile a écrit :

Y a un côté “orwellien” dans les commentaires d’une manière générale qui m’amuse assez.
Et je trouve que les gens ont une très haute estime de ce qu’ils ont à “cacher”. L’état pourrait avoir accès à mes photos de vacances? Quelle angoisse!

Si j’avais des trucs à cacher je ne les mettrai pas dans un smartphone c’est tout. Et faut arrêter de se prendre pour le Président de la République ou Snowden…

c’est pas “j’ai quelque chose a cacher” qu’il faut interpreter mais “vous n’avez pas à regarder, ce ne sont pas vos affaires”

comme disait sebsauvage, je vais continuer à veiller sur ma vie privée.. je n’ai que faire des autres.

millcaj

J’avais annoncé cette nouvelle cette nuithttp://www.nextinpact.com/news/99203-iphone-verrouille-societe-israelienne-pour-…

Malheureuseument, l’auteur de l’article a dû râter mon post parce que je donnais la référence d’une article sur le Washington Post (vous savez, le journal du dossier du Watergate et quelques autres de la même importance mineure) ; parce que parler de victoire d’Apple quand Apple vient maintenant pleurnicher pour connaitre la méthode employée de façon à pouvoir y renvoyer la justice et “éviter” les demandes…

Détails sur le Washington Post :

“FBI has accessed San Bernardino shooter’s phone without Apple’s help”

https://www.washingtonpost.com/world/national-security/fbi-has-accessed-san-bern…

Ce qui est réellement amusant maintenant c’est que Apple couine pour connaître la méthode de façon à ne pas avoir à aider à accéder à l’iPhone d’un gros trafiquant de drogue de New-York !

“ Apple told a federal judge that if the solution worked, it wanted to see if it could also be used to unlock an iPhone used by a drug dealer in a Brooklyn case and eliminate the need for the company’s help there.”

Et pendant que nous nous polarisons là-dessus (je n’ai pas dit qu’il ne faut pas s’en soucier, au contraire ! !), ce qui se passe avec le FSB en Russie, ou la censure du Web en Chine, en Eryhrée, et dans bien des dictatures, c’est mis en veilleuse.

C’est un peu trop réducteur de dire que le chiffrement ne sert à rien parce qu’une société a réussi une fois à débloquer un iphone verrouillé car on ne sait pas quelle méthode ils ont utilisé.

Ca peut être une faille de l’OS, une faille matérielle ou un mélange des deux, et très probablement lié exclusivement à la version de l’iOS qui n’est pas récente donc plusieurs failles (sans doute corrigées depuis) existent encore.

trekker92 a écrit :

&#160http://www.internetactu.net/2010/05/21/lettre-ouverte-a-ceux-qui-nont-rien-a-cac…

C’est marrant: on a le point Godwin, mais je crois qu’on devrait aussi avoir le point Picard: à chaque news de ce type, on a un bon samaritain qui nous sort ce lien… " />

Sinon, comme je l’ai dit précédemment, si on tient tant que cela à sa vie privée, on ne l’expose pas sur le net (vu qu’il s’agit principalement de cela dans la lettre ouverte).

millcaj a écrit :

J’avais annoncé cette nouvelle cette nuithttp://www.nextinpact.com/news/99203-iphone-verrouille-societe-israelienne-pour-…

Malheureuseument, l’auteur de l’article a dû râter mon post parce que je donnias la référence d’une article sur le Washington Post (vous savez, le journal du dossier du Watergate et quelques autres de la même importance mineure) ; parce que parler de victoire d’Apple quand Apple vient maintenant pleurnicher pour connaitres la méthode employée de façon à pouvoir y renvoyer la justice et “éviter lee demandes…

Détails sur le Washington Post :

“FBI has accessed San Bernardino shooter’s phone without Apple’s help”

https://www.washingtonpost.com/world/national-security/fbi-has-accessed-san-bern…

Ce qui est réellement amusant maintenant c’est que Apple couine pour connaître la méthode de façon à ne pas avoir à aider à accéder à l’iPhone d’un gros trafiquant de drogue de New-York !

“ Apple told a federal judge that if the solution worked, it wanted to see if it could also be used to unlock an iPhone used by a drug dealer in a Brooklyn case and eliminate the need for the company’s help there.”

Pas assez rapide pour toi?

Avygeil a écrit :

C’est un peu trop réducteur de dire que le chiffrement ne sert à rien parce qu’une société a réussi une fois à débloquer un iphone verrouillé car on ne sait pas quelle méthode ils ont utilisé.

Ca peut être une faille de l’OS, une faille matérielle ou un mélange des deux, et très probablement lié exclusivement à la version de l’iOS qui n’est pas récente donc plusieurs failles (sans doute corrigées depuis) existent encore.

Pourquoi réducteur ?
Si une faille a marché sur cet OS, pourquoi une autre ne sera-t’elle pas découverte (ou forcée) sur un autre OS ?
Depuis quand il existe un OS sans faille ?

ActionFighter a écrit :

Le chiffrage, c’est utile pour budgéter " />

+1000000.1

Khalev

carbier a écrit :

Sinon, comme je l’ai dit précédemment, si on tient tant que cela à sa vie privée, on ne l’expose pas sur le net (vu qu’il s’agit principalement de cela dans la lettre ouverte).

Un téléphone est quand même un objet hyper intrusif qui sait énormément de chose sur son propritétaire sans que celui-ci n’y mette des choses volontairement.

Qui dit que c’est une faille ? On ne connaît pas la méthode employée. Ça peut très bien un employé qui a livré ce qu’il fallait en échange d’une gratification.

atomusk

C’est bien gentil tout ça, mais ça répond pas à la vraie question …

c’était quoi le code Pin …

parce que si c’était 0000, voilà quoi " />

Vagdish

Les premiers retours indiquent une attaque par brute force du code de déverrouillage en testant toutes les combinaisons à 4 chiffres:
Le 5C (et iPhones antérieurs) n’est pas doté du co-processeur “Secure Enclave” (lien vers la description). L’un de ses nombreux rôles est de s’assurer de l’intégrité des valeurs stockées en mémoire. Sans lui, il est possible de changer l’état de la mémoire à la volée, et tout particulièrement la valeur qui compte le nombre d’essais de déverrouillage du téléphone. Ainsi, il est possible de tester toutes les combinaisons possibles sans que le téléphone se verrouille. A partir du 5S, cette attaque par brute force avec réinitialisation de la mémoire n’est plus possible. 

Ainsi, de mon point de vu, je ne vois pas vraiment ça comme un échec de la part d’Apple. Au contraire, cette méthode d’attaque était connu et a été corrigé (ou rendu extrêmement compliquée) à partir des iPhones 5S.

Au passage, pour les adorateurs d’Android: aucun fabricant fait mieux qu’Apple en terme de sécurité des données une fois un accès physique disponible.

ActionFighter a écrit :

Qui dit que c’est une faille ? On ne connaît pas la méthode employée. Ça peut très bien un employé qui a livré ce qu’il fallait en échange d’une gratification.

Vu qu’ils vont sans doute devoir dévoiler la méthode à Apple qui en a fait la demande au juge, si un employé est responsable ça risque de lui faire mal " />

eglyn Abonné

carbier a écrit :

Pourquoi réducteur ?
Si une faille a marché sur cet OS, pourquoi une autre ne sera-t’elle pas découverte (ou forcée) sur un autre OS ?
Depuis quand il existe un OS sans faille ?

Réducteur dans le sens ou on ne sait rien du tout de la façon dont cette entreprise a cassé les protections, notamment les moyens nécessaires, le temps, etc…
Le prix que le FBI a du surement payé pour cette faille est rassurant quand même quant à la fiabilité du chiffrement pour le quidam moyen.

je me pose CETTE question :

est-ce-que “l’Autorisation”, délivrée par le juge au FBI, s’applique AUSSI (extension) à Celebrite ?
(c’est un billard à 3 bandes)

atomusk a écrit :

C’est bien gentil tout ça, mais ça répond pas à la vraie question …

c’était quoi le code Pin …

parce que si c’était 0000, voilà quoi " />

0911 " />

misterB a écrit :

Pas assez rapide pour toi?

Relire post… bien relire ou le lire tout simplement… Mon point n’est pas la rapidité mais le fait qu’un aspect important de l’attitude d’Apple ne soit pas mentionné. :)

millcaj a écrit :

Relire post… bien relire ou le lire tout simplement… Mon point n’est pas la rapidité mais le fait qu’un aspect important de l’attitude d’Apple ne soit pas mentionné. :)

En quoi c’est pleurnicher que de demander la méthode utilisée ?

Surtout quand cette demande est antérieur au déblocage, car apple a bien demander a connaitre la méthode si le FBI réussissait " />

t0FF

La dernière version a une “protection hardware”, pas ce modèle. 

misterB a écrit :

Vu qu’ils vont sans doute devoir dévoiler la méthode à Apple qui en a fait la demande au juge, si un employé est responsable ça risque de lui faire mal " />

Donc au lieu de “un employé nous a fourni une faille exploitable”, on aura droit à “on a trouvé une faille” " />

blackdream a écrit :

La dernière version a une “protection hardware”, pas ce modèle.

c’est le dernier a ne pas en avoir

Par contre on sait quelle version d’iOS tournait sur cet iPhone?

millcaj a écrit :

J’avais annoncé cette nouvelle cette nuithttp://www.nextinpact.com/news/99203-iphone-verrouille-societe-israelienne-pour-…

Malheureuseument, l’auteur de l’article a dû râter mon post parce que je donnais la référence d’une article sur le Washington Post (vous savez, le journal du dossier du Watergate et quelques autres de la même importance mineure) ; parce que parler de victoire d’Apple quand Apple vient maintenant pleurnicher pour connaitre la méthode employée de façon à pouvoir y renvoyer la justice et “éviter” les demandes…

Détails sur le Washington Post :

“FBI has accessed San Bernardino shooter’s phone without Apple’s help”

https://www.washingtonpost.com/world/national-security/fbi-has-accessed-san-bern…

Ce qui est réellement amusant maintenant c’est que Apple couine pour connaître la méthode de façon à ne pas avoir à aider à accéder à l’iPhone d’un gros trafiquant de drogue de New-York !

“ Apple told a federal judge that if the solution worked, it wanted to see if it could also be used to unlock an iPhone used by a drug dealer in a Brooklyn case and eliminate the need for the company’s help there.”

Et pendant que nous nous polarisons là-dessus (je n’ai pas dit qu’il ne faut pas s’en soucier, au contraire ! !), ce qui se passe avec le FSB en Russie, ou la censure du Web en Chine, en Eryhrée, et dans bien des dictatures, c’est mis en veilleuse.

Il semblerait que NXI coupe les liens tr_s longs (et celui du WP est vraiment énrome), donc le voici an tinyurl :

“FBI has accessed San Bernardino shooter’s phone without Apple’s help”
http://tinyurl.com/zcg2mqd

millcaj a écrit :

Et pendant que nous nous polarisons là-dessus (je n’ai pas dit qu’il ne faut pas s’en soucier, au contraire ! !), ce qui se passe avec le FSB en Russie, ou la censure du Web en Chine, en Eryhrée, et dans bien des dictatures, c’est mis en veilleuse.

mis en veilleuse parce que permanent, en place depuis des années et encore fonctionnel pour de nombreuses années, étant donné que tout le monde est déjà au courant et que personne n’ a le pouvoir de changer ca;

ici, tu es dans un fait ponctuel, entre une entreprise privée et la police fédérale du supposé gouvernement le plus puissant du monde, essayant d’ouvrir le smartphone prétendu le plus sécurisé et surtout le plus répandu de par ses clients.
Ca mérite qu’on s’y arrête une minute, meme si on ne saura jamais le vrai fin mot de l’histoire.

 

carbier a écrit :

Sinon, comme je l’ai dit précédemment, si on tient tant que cela à sa vie privée, on ne l’expose pas sur le net (vu qu’il s’agit principalement de cela dans la lettre ouverte).

je n’ai jamais dit que je l’exposais sur le net. " />

 

Avygeil a écrit :

cette faille ne sera jamais corrigée. Surtout pas. Selon l’interet du fbi hein

 

carbier a écrit :

pourquoi une autre ne sera-t’elle pas découverte (ou forcée) sur un autre OS ?
Depuis quand il existe un OS sans faille ?

ca devient vraiment une passoire alors

 

misterB a écrit :

Pas assez rapide pour toi?

Non, pas assez rapide du tout : la presse a eu vent de l’existence de Cellebrite en fin de soirée peu après minuit, tout comme dans le cas de cette news.
Steve jobs a bénéficié d’une astreinte journalistique de nuit pour son décès, la collaboration d’une société privée avec le fbi devrait en bénéficier également, le sujet étant encore plus important de son impact sur la grande consommation.

Cartmaninpact a écrit :

ça fait des années qu’Apple est contre le gouvernement en refusant de payer ses impôts comme les autres citoyens " />

je considèrerai une entreprise comme un citoyen, le jour le Texas en exécutera une " /> (©”Mad Dog” Bobby, Bar de la Plaza, New Jersey)

trekker92 a écrit :

Non, pas assez rapide du tout : la presse a eu vent de l’existence de Cellebrite en fin de soirée peu après minuit, tout comme dans le cas de cette news.
Steve jobs a bénéficié d’une astreinte journalistique de nuit pour son décès, la collaboration d’une société privée avec le fbi devrait en bénéficier également, le sujet étant encore plus important de son impact sur la grande consommation.

Non Cellebrite est connu depuis au moins Mercredi dernier comme source du déblocage éventuel…

http://www.macrumors.com/2016/03/23/fbi-israeli-firm-cellebrite-to-unlock-iphone…

trekker92 a écrit :

 http://www.internetactu.net/2010/05/21/lettre-ouverte-a-ceux-qui-nont-rien-a-cac…

trekker92 a écrit :

c’est pas “j’ai quelque chose a cacher” qu’il faut interpreter mais “vous n’avez pas à regarder, ce ne sont pas vos affaires”

comme disait sebsauvage, je vais continuer à veiller sur ma vie privée.. je n’ai que faire des autres.

On s’offusque que l’état puisse voir nos photos de vacances et autres mails insignifiants, mais quand il s’agit d’envoyer RIB et résultats de coloscopie à l’administration pour obtenir un remboursement sécu y a plus personne pour se plaindre. On ne veut pas de caméra de surveillance mais le jour où ta bagnole est vandalisée dans un parking sous-terrain la première chose qu’on va demander c’est si y a un enregistrement…
 
Le respect de la vie privée à géométrie variable me fait bien marrer, surtout de la part de gens qui pour la plupart étalent en parallèle leur vie sur les réseaux sociaux.

Je parle d’une manière générale, je ne vise personne en particulier.

nainbécile a écrit :

On s’offusque que l’état puisse voir nos photos de vacances et autres mails insignifiants, mais quand il s’agit d’envoyer RIB et résultats de coloscopie à l’administration pour obtenir un remboursement sécu y a plus personne pour se plaindre. On ne veut pas de caméra de surveillance mais le jour où ta bagnole est vandalisée dans un parking sous-terrain la première chose qu’on va demander c’est si y a un enregistrement…

Le respect de la vie privée à géométrie variable me fait bien marrer, surtout de la part de gens qui pour la plupart étalent en parallèle leur vie sur les réseaux sociaux.

Je parle d’une manière générale, je ne vise personne en particulier.

Pour le remboursement tu n’envoie pas tes résultats médicaux " />" />

Tes photos de vacances ont étés prise dans un cadre privé, ta voiture était garée dans un lieu publique ou sous la responsabilité d’une société privé dans le cadre d’un parking sous terrain.

Pas de géométrie variable, juste du bon sens, dans l’espace publique je me fout qu’il y ait des caméra, chez moi par contre ça me ferait chier " />

misterB a écrit :

Non Cellebrite est connu depuis au moins Mercredi dernier comme source du déblocage éventuel…

http://www.macrumors.com/2016/03/23/fbi-israeli-firm-cellebrite-to-unlock-iphone…

je sais, on a eu un article (en retard) sur nxi
pour ce cas si, je crois que c’est a l’identique : l’info sort la nuit, et tu l’as QUE le lendemain midi, après les Zdnet et autres 20minutes/les echos, sur NXI

 

nainbécile a écrit :

On s’offusque que l’état puisse voir nos photos de vacances et autres mails insignifiants, mais quand il s’agit d’envoyer RIB et résultats de coloscopie à l’administration pour obtenir un remboursement sécu y a plus personne pour se plaindre.

ya un interet a tout ..

 

nainbécile a écrit :

 On ne veut pas de caméra de surveillance mais le jour où ta bagnole est vandalisée dans un parking sous-terrain la première chose qu’on va demander c’est si y a un enregistrement…
   

on accepte les caméras de surveillance mais pas que quelqu’un soit derrière a la regarder : une caméra devrait etre visionnée ponctuellement en cas d’incident, pas pour regarder mémé en baver dix minutes pour sortir un truc de son coffre ou reposer son caddie (si je le précise c’est parce que c’est déjà le cas)

 

nainbécile a écrit :

Le respect de la vie privée à géométrie variable me fait bien marrer, surtout de la part de gens qui pour la plupart étalent en parallèle leur vie sur les réseaux sociaux.

Je parle d’une manière générale, je ne vise personne en particulier.

a l’instar de sebsauvage je ne suis pas comme le pekin moyen pour qui facebook est l’appli la plus importante de son tel.

Ce qui vient a en dire : je garde une vie privée, les autres suivront s’ils voudront.. donc moi je fais ca les autres je m’en fiche, mais qu’on vienne pas me reprocher de ce que je  fais.

trekker92 a écrit :

je sais, on a eu un article (en retard) sur nxi
pour ce cas si, je crois que c’est a l’identique : l’info sort la nuit, et tu l’as QUE le lendemain midi, après les Zdnet et autres 20minutes/les echos, sur NXI

Oui c’est normal, Nxi ne court pas après le scoop mais tente d’écrire une news a tête reposée comme on dit.

Si c’est de l’actu instantané que vous voulez vous vous plantez de crèmerie " />

fred42 Abonné

Ricard a écrit :

C’est ce que je crois aussi." />

Ricard a écrit :

Bof. Je suis prêt à parier que le “tiers”, c’est APPLE lui-même.

Cartmaninpact a écrit :

Apple leur a donné les clés dans une petite ruelle sombre pour que tout le monde garde la face, et que l’argent puisse continuer à couler dans les paradis fiscaux " />

Sangi-kun a écrit :

Les gens sont trop stupides mais comme ils n’y connaissent rien ils vont y croire.
Cette polémique n’est qu’une pièce de théâtre.

Bref, de la bonne branlette, que les journalistes vont nous envoyer a cœur joie dans la tronche avec le sourire et la fierté de bien faire son travail.

ActionFighter a écrit :

Oui, victoire. Ils n’ont pas cédé au FBI, ce n’est qu’un de leur employé qui s’est fait payer pour le faire.

Mais dans l’opinion publique, Apple n’a pas cédé, et c’est malheureusement ce qui sera retenu.

Je n’y vois pas du fanboyisme, mais une vision lucide, triste, mais lucide.

Tu trolles ou tu as perdu ton bon sens ?

YohAsAkUrA a écrit :

je veux pas crier au complot… mais….

Et si tout ceci n’était qu’une histoire de Buzz?

le gouvernement US qui demande de l’aide a Apple… Apple qui dit OK mais attend on va faire croire qu’on vous aidera jamais… puis finalement dès que tout le monde a le kiki tout dur car Apple est contre le gouvernement, hooopppp ils ouvrent le truc :p

ce que je ne comprends pas dans cette histoire c’est le retrait de la demande… ça aurait pu creer une juris prudence!

On est toujours sur NXI ? La théorie du complot progresse à grand pas !
Avez-vous le moindre commencement de preuve pour vos délires ou vous aimez vous faire peur ?

misterB a écrit :

Oui c’est normal, Nxi ne court pas après le scoop mais tente d’écrire une news a tête reposée comme on dit.

Si c’est de l’actu instantané que vous voulez vous vous plantez de crèmerie " />

le probleme, c’est que si c’est pas instantané, tout le débat avec les gens qui ont des connaissances sur le sujet est retardé, ou alors déporté sur un site non spécialisé avec des gens comme madame michu… et ca perd tout son interet.

Les dix pages ici sont plutot interessantes, beaucoup d’avis divergent : tu retrouveras pas ca sur le monde, l’obs ou libé, et qu’en échantillon sur zdnet.

Donc oui, la rapidité a une valeur certaine. C’est sur un site spécialisé que les sites généraux devraient s’appuyer, pas l’inverse.

hellmut Abonné

Apple cherche surtout à avoir des infos sur la faille 0day en demandant si c’est transposable à d’autres cas. ^^
dans tous les cas il s’agit d’un iPhone 5C, et pas des derniers 6 ou la sécu est gérée par une puce dédiée (il me semble que c’est pas le cas sur les 5C).

trekker92 a écrit :

le probleme, c’est que si c’est pas instantané, tout le débat avec les gens qui ont des connaissances sur le sujet est retardé, ou alors déporté sur un site non spécialisé avec des gens comme madame michu… et ca perd tout son interet.

Les dix pages ici sont plutot interessantes, beaucoup d’avis divergent : tu retrouveras pas ca sur le monde, l’obs ou libé, et qu’en échantillon sur zdnet.

Donc oui, la rapidité a une valeur certaine. C’est sur un site spécialisé que les sites généraux devraient s’appuyer, pas l’inverse.

Pourtant depuis le changement de nom l’équipe a été claire, Pas de news à l’arrache, mais plus une reflexion un peu poussée.

La course a l’info est une catastrophe pour sa qualité de traitement, je préfère recevoir ça plus tard sur Nxi que d’avoir des approximations

misterB a écrit :

La course a l’info est une catastrophe pour sa qualité de traitement,

je partage pas cet avis sur un phénomène international technologique : ya des gens, passionnés, interessés, connaisseurs qui auront un avis immédiat sur la chose, qui pourront changer d’avis avec les éléments décortiqués : dans tous les cas il n’attendront pas huit heures pour réagir, en discuter, y réfléchir, puisque le fait va avoir un impact certain dans son domaine.

+10
pour de l’info temps réel autant aller sur les sites US

Un nouveau lien alors ?

https://www.washingtonpost.com/news/the-switch/wp/2016/03/28/mass-surveillance-s…

fred42 a écrit :

Tu trolles ou tu as perdu ton bon sens ?

Un peu les deux " />

C’est plus pour pointer le fait qu’on discute dans le vide sans réelle info sur le sujet que pour défendre une théorie de l’ennemi de l’intérieur.

trekker92 a écrit :

je partage pas cet avis sur un phénomène international technologique : ya des gens, passionnés, interessés, connaisseurs qui auront un avis immédiat sur la chose, qui pourront changer d’avis avec les éléments décortiqués : dans tous les cas il n’attendront pas huit heures pour réagir, en discuter, y réfléchir, puisque le fait va avoir un impact certain dans son domaine.

Ce ne sont pas les sources qui manquent " />

Comme se plaindre de pas trouver de Bacon dans une boucher Hallal ou Kasher " />

misterB a écrit :

Ce ne sont pas les sources qui manquent " />

spécialisées.. me parles pas de zdnet/clubic stp

anonyme_bed8a969fe43ba58a104b63443a55fc2

On doit bien pouvoir trouver des milliers de liquidations judiciaires au Texas, même plus que d’injections létales. Un entreprise est donc bien un citoyen, cqfd.

trekker92 a écrit :

spécialisées.. me parles pas de zdnet/clubic stp

Tu veux de la réactivité et de la réflexion, c’est pas compatible…

Cartemere

Drepanocytose a écrit :

Victoire d’apple ? Leur protection a été cassée en un rien de temps. C’est une défaite flagrante, là Vincent c’est un peu du fanboyisme…

+1. le système de protection a été contourné et les données censées être protégées ont été compromises.

Cartemere a écrit :

+1. le système de protection a été contourné et les données censées être protégées ont été compromises.

C’est un sport national sur PCI de ne pas lire les commentaires des autres ? " />

Cartemere a écrit :

+1. le système de protection a été contourné et les données censées être protégées ont été compromises.

elles ont été protégées un temps, mais pas compromises, juste récupérées

 

Vagdish a écrit :

C’est un sport national sur PCI de ne pas lire les commentaires des autres ? " />

j’ai le droit d’avoir une coupe ou )àç$ ? 

anonyme_97254becd5c5b064755d6772703ed968

Le FBI fait donc le malin jusqu’au jour ou il vont se retrouver face a un iPhone 5S ou plus si j’ai bien suivi " />

FunnyD

misterB a écrit :

Le FBI fait donc le malin jusqu’au jour ou il vont se retrouver face a un iPhone 5S ou plus si j’ai bien suivi " />

Ils retourneront en justice.

ledufakademy a écrit :

+1

5C et après le lancement du SE, C’est une pub pour changer son tel ou je ne m’y connais pas " />" />" />

ledufakademy a écrit :

+1

nan mais on va finir par avoir une manifestation littéraire de geeks au travers des commentaires pour faire plier le journaliste afin qu’il change la ligne éditoriale de son article…

 

misterB a écrit :

Le FBI fait donc le malin jusqu’au jour ou il vont se retrouver face a un iPhone 5S ou plus si j’ai bien suivi " />

peuvent toujours passer les menottes a cook…

 

lanoux

Mr.Nox a écrit :

J’aime beaucoup le côté “We Are the champions” en omettant que la Chine a le droit à un tout autre traitement… Le chantre de la vie privée repassera.
Surtout que pour le coup ce n’est pas Apple qui a gagné mais bien le FBI (et l’opinion publique qui était derrière) puisqu’ils ont réussi à à prouver au passage que leur sécurité devait être passable.
Je rappelle qu’à la keynote Apple a expliqué sortir un modèle Se car une part non négligeable de ses clients à un mobile en 4”, soit le 5C… Si la méthode fonctionne sur d’autres versions de l’os, le FBI gagne même par KO technique.

l’usine de prod est en chine, vont pas se tirer une balle dans le pied non plus pas fou

Loeff

Faut voir la méthode utilisée, ce n’est pas forcément une faille du coté d’Apple.

lanoux a écrit :

l’usine de prod est en chine, vont pas se tirer une balle dans le pied non plus pas fou

Surtout que les pieds en question sont dejà retrecis dès la naissance, si en plus on les flingue " />

trekker92 a écrit :

nan mais on va finir par avoir une manifestation littéraire de geeks au travers des commentaires pour faire plier le journaliste afin qu’il change la ligne éditoriale de son article…

Si il plie ce serait dommage, il est en droit de penser ce qu’il veut, on revient a ton problème, tu veux de l’info rapide et maintenant qui suit tes idées.

Si Nxi changeait de ligne a chaque fois que 3 geek sale ce serait une bouse sans nom indigne de sa réputation" />" />

La seule solutions, monte ton site d’info" />

fred42 a écrit :

On est toujours sur NXI ? La théorie du complot progresse à grand pas !
Avez-vous le moindre commencement de preuve pour vos délires ou vous aimez vous faire peur ?

pfff si on peut même plus troller le lundredi!!!
 

Bon, 

Un chip a été désolidarisée de l'iPhone, à l'aide de materiel qui coute des dizaines de milliers d'euros, dans une salle blanche qui coute encore plus cher, sachant que ça ne marche pas avec des téléphones plus récents que le 5C, et il y a encore des gens pour appeler ça une faille de sécurité ?&nbsp;

Je rajouterai que tout terminal est hackable une fois qu’on a un accès physique. Au moins, ce que ça prouve, c’est qu’il n’y a pas d’accès software à distance, ni de backdoor utilisant des codes de déblocages spéciaux. 

Les gens font vraiment preuve de mauvaise foi quand il s’agit de cracher sur Apple.
Au passage, le dernier SGS7 n’embarque aucune protection quant à ce type d’attaque hein…

wawadou

Vagdish a écrit :

Au passage, pour les adorateurs d’Android: aucun fabricant fait mieux qu’Apple en terme de sécurité des données une fois un accès physique disponible.

faux " />

wawadou a écrit :

faux " />

A ma connaissance, même le dernier Samsung n’est pas protégé. Mais l’erreur est humaine, je me suis peut-être trompé et/ou mal renseigné. Je veux bien un lien. 

Vagdish a écrit :

Bon,
Au passage, le dernier SGS7 n’embarque aucune protection quant à ce type d’attaque hein…

Pas sûr que ce soit vrai.

Et ensuite on s’en fout un peu, c’est pas le sujet. Et tu viens parler de mauvaise foi !
Si quelqu’un fait mauvais à gauche, ca n’excuse pas de faire mauvais à droite.

fred42 a écrit :

Tu trolles ou tu as perdu ton bon sens ?

On est toujours sur NXI ? La théorie du complot progresse à grand pas !
Avez-vous le moindre commencement de preuve pour vos délires ou vous aimez vous faire peur ?

lol

misterB a écrit :

Si il plie ce serait dommage, il est en droit de penser ce qu’il veut, on revient a ton problème, tu veux de l’info rapide et maintenant qui suit tes idées.

Si Nxi changeait de ligne a chaque fois que 3 geek sale ce serait une bouse sans nom indigne de sa réputation" />" />

La seule solutions, monte ton site d’info" />

alors:

 

misterB a écrit :

Si il plie ce serait dommage, il est en droit de penser ce qu’il veut

approuvé, il pense ce qu’il veut, mais le journaliste se doit d’être neutre pour suivre une voie professionnelle.
==> il écrit pas “ce qu’il veut” :)

 

misterB a écrit :

Si Nxi changeait de ligne a chaque fois que 3 geek sale ce serait une bouse sans nom indigne de sa réputation" />" /> 

le sponsoring est peut etre un peu trop flagrant pour parvenir à soulever plusieurs avis interrogatifs par divers participants?

 

misterB a écrit :

tu veux de l’info rapide et maintenant qui suit tes idées.

La seule solutions, monte ton site d’info" />

je veux pas, je souhaite :
que l’info soit rapide et complète. Les grand médias y parviennent bien. Et pas qui suivent mes idées, mais qui sortent des faits complets et détaillés sans prendre part  à un camp, car cette dernière chose doit être faite au travers des commentaires.

J’ai presque tendance à dire que la source aurait été plus compétitive que nxi

 

Vagdish a écrit :

Bon, 
 Un chip a été désolidarisée de l'iPhone, à l'aide de materiel qui coute des dizaines de milliers d'euros, dans une salle blanche qui coute encore plus cher, sachant que ça ne marche pas avec des téléphones plus récents que le 5C, et il y a encore des gens pour appeler ça une faille de sécurité ?&nbsp;      
Je rajouterai que tout terminal est hackable une fois qu'on a un accès physique. Au moins, ce que ça prouve, c'est qu'il n'y a pas d'accès software à distance, ni de backdoor utilisant des codes de déblocages spéciaux.&nbsp;     
Les gens font vraiment preuve de mauvaise foi quand il s’agit de cracher sur Apple.
Au passage, le dernier SGS7 n’embarque aucune protection quant à ce type d’attaque hein…

Pas de vidéo pas de témoins juste des communiqués de presse, aucune preuve formelle.
On en revient à DSK ou bygmalion, la méthode restera une hypothèse, rien ne prouve qu’ils ont trouvé une backdoor et qu’ils ne la remontront pas a apple

aucune preuve qu’un accès physique est nécessaire, je pense qu’ils n’ont pas pu y accéder sans au moins modifier la couche logicielle d’iOS
Donc oui, backdoor il y a certainement.

Fantassin

C’est rassurant de savoir que les autorités savent finalement nous protéger des dangereux terroristes de chez Apple.

Drepanocytose a écrit :

Pas sûr que ce soit vrai.

Et ensuite on s’en fout un peu, c’est pas le sujet. Et tu viens parler de mauvaise foi !
Si quelqu’un fait mauvais à gauche, ca n’excuse pas de faire mauvais à droite.

Très bien, je me suis certainement trop avancé en pensant que les Apple-haters étaient forcément des pro-Android. Après tout, on peut mettre dans l’eau dans son vin. Pardon.

Cependant, il n’est pas inutile de rappeler que c’est pas mieux chez le voisin, surtout que ceux qui crachent sur Apple utilisent certainement des téléphones Android.

Sur le S6, il est toujours possible de faire un nand backup 100% software, sans rien désosser. Il est vrai que je n’en sais rien pour le S7.

Vagdish a écrit :

Cependant, il n’est pas inutile de rappeler que c’est pas mieux chez le voisin, surtout que ceux qui crachent sur Apple utilisent certainement des téléphones Android. 

il n’y aura ni article, ni affaire, ni médiatisation pour un tel android parce que le fbi va ou a déjà collaboré directement avec google, en douce, comme ca a déjà du etre le cas auparavant.

trash54

Android = samsung ok on note pour la suite (regarde vers le Priv)

sinon pour revenir à l’actu personne en sait personne ne saura comment ils ont fait (avec Apple, sans Appel, bidouille, …)

 

cabroche

Hum victoire pour Apple je pense pas, et numérama à l’air de penser pareil, je vois surtout un beau coup de théâtre du FBI en faisant monter la tension jusqu’à moment où “ha ben c’est bon en fait c’était pas si compliqué, tius !” allez j’applaudis" /> c’était plus divertissant que Batman vs Superman !

Khalev a écrit :

Un nouveau lien alors ?

https://www.washingtonpost.com/news/the-switch/wp/2016/03/28/mass-surveillance-s…

De plus en plus fort " />
Les partisans du “je n’ai rien à cacher” s’autocensurent sur Internet " />

En d’autres termes, le fait de ne pas afficher ses opinions en public, c’est le mal. Certains appellent cela garder certaines choses dans la sphère privée (ce qui est le principe d’une vie privée) mais pour les grands manitous du web et autres chantres de big brother, cela montrerait que le fait qu’on soit “sous surveillance” inhiberait les posts de certains.

le podoclaste

trash54 a écrit :

Android = samsung ok on note pour la suite (regarde vers le Priv)

sinon pour revenir à l’actu personne en sait personne ne saura comment ils ont fait (avec Apple, sans Appel, bidouille, …)

Effectivement. Mais y a peu de gens pour accorder le bénéfice du doute à Apple, par ici.

Et en effet, Vincent s’est trompé, Apple a perdu. Sur le plan de la communication, les commentaires le prouvent. Sur le plan technique, il pourrait être au point (s’il a fallu qu’un opérateur brute-force à la main un appareil dessoudé, par exemple), mais peu veulent l’entendre.

Patch Abonné

nainbécile a écrit :

Y a un côté “orwellien” dans les commentaires d’une manière générale qui m’amuse assez.
Et je trouve que les gens ont une très haute estime de ce qu’ils ont à “cacher”. L’état pourrait avoir accès à mes photos de vacances? Quelle angoisse!

Si j’avais des trucs à cacher je ne les mettrai pas dans un smartphone c’est tout. Et faut arrêter de se prendre pour le Président de la République ou Snowden…

Tip : ce que tu as à cacher, personne n’en a rien à foutre.
Ce qui peut intéresser les dirigeants, c’est ce qu’ils peuvent te reprocher, nuance.

trash54 a écrit :

Android = samsung ok on note pour la suite (regarde vers le Priv)

sinon pour revenir à l’actu personne en sait personne ne saura comment ils ont fait (avec Apple, sans Appel, bidouille, …)

 

le podoclaste a écrit :

Effectivement. 

euh??? j’ai un tel ZTE, une tablette Lenovo, un tel LG, des connaissances ont du wiko (je sais..), du Alcatel, du Logicom… J’apprécie android, j’ai un iphone, et je boycotte samsung.

 

trash54 a écrit :

sinon pour revenir à l’actu personne en sait personne ne saura comment ils ont fait (avec Apple, sans Appel, bidouille, …)

 

j’ai presque envie de dire fin du débat, mais… (a l’instar  du rachat de sfr, on est les téléspéctateurs, on ne maitrise ni le match, ni chaque équipe, ni le résultat, et on restera téléspectateur)

donc mais:

 

cabroche a écrit :

c’était plus divertissant que Batman vs Superman !

ca c’est pas dur.. comme quoi, quand on parle d’argent, a partir de quelques milliards, tout le monde écoute.

 

Vagdish a écrit :

Bon,
Un chip a été désolidarisée de l'iPhone, à l'aide de materiel qui coute des dizaines de milliers d'euros, dans une salle blanche qui coute encore plus cher, sachant que ça ne marche pas avec des téléphones plus récents que le 5C, et il y a encore des gens pour appeler ça une faille de sécurité ?
Tu as des informations fiables sur ce que tu affirmes ? Pas juste des suppositions qu’on a pu lire ici ou là sans confirmation que c’est la méthode qui a été utilisée ?
Il me semble avoir lu que le FBI disait que la solution qui allait être utilisée n’intervenait pas sur le harware, mais je ne trouve plus la source. Cela est plausible avec un 0-day efficace, il est sûrement possible d’injecter du code dans une machine sous tension sans que ce code ne soit signé par Apple. Et ce code peut faire fi de la limite des 10 essais qui n’est que logicielle.

Sinon, pour ton info, il n’y a pas besoin d’une salle blanche pour dessouder un composant.

jeje07bis

fred42 a écrit :

Sinon, pour ton info, il n’y a pas besoin d’une salle blanche pour dessouder un composant.

c’est clair! " />
tu l’as tué du coup

Soltek

Une victoire d’Apple par forfait

Apple contre FBI : pourquoi ni l’un ni l’autre n’est gagnant " />

fred42 a écrit :

Sinon, pour ton info, il n’y a pas besoin d’une salle blanche pour dessouder un composant.

 Pour ton info, il y a besoin d'une salle blanche pour dessouder un tel composant.&nbsp;       

 On parle d'un chip Nand là... Ce n'est pas une résistance avec laquelle on faisait joujou au collège&nbsp;![](https://cdn2.nextinpact.com/smileys/fou.gif)  

 &nbsp;       

 En encore, la protection contre les impuretés n'est pas la précaution la plus importante à prendre; ces chips sont extrêmement sensibles aux décharges électro-statiques.&nbsp; &nbsp;

Je ne sais pas trop ce qui t'a poussé à dire ça; ça n'a rien à voir avec l'opération de retirer un cpu ou de la Ram de son socket, si c'est ce à quoi tu pensais.

 Sinon,&nbsp;l'extrême majorité&nbsp;des informations pointent vers une manipulation du hardware, que ce soit de la copie de la mémoire flash ou bien une manipulation directe de la mémoire (je ne me prononce pas sur la méthode utilisée). Il y a bien des articles qui, à juste titre, essaient de formuler d'autres hypothèses, mais en l'état, l'improbable se situe plutôt du coté d'une faille 0-day.

Jarodd Abonné

Il s’agit évidemment d’une victoire pour Apple. La firme s’est posée
comme la championne de la défense de la vie privée, son aura en
ressortant très largement renforcée. Et ce d’ailleurs en dépit du fait
que son image avait été écornée par les révélations d’Edward Snowden,
et que ses protections ont finalement été outrepassées par un tiers
inconnu, par une méthode sur laquelle on n’a aucune information.

Bizarre ce passage. Apple nous vend son image de smartphone inviolable, il existe une méthode pour accéder à ses données, et vous y voyez une victoire ?
Tout comme l’épisode Snowden, ce qui importe au final, c’est la confiance qu’on donne à l’entreprise. Et ici je ne trouve pas qu’Apple en sorte renforcé, bien au contraire.

fred42 a écrit :

Sinon, pour ton info, il n’y a pas besoin d’une salle blanche pour dessouder un composant.

mais c’est pas avec un fer a souder de techno que tu vas dessouder un cms dont les connexions se font directement entre le chip et le pcb, sans passer par les cotés (un peu comme de la colle entre les deux)

 

Vagdish a écrit :

Sinon, l’extrême majorité des informations pointent vers une manipulation du hardware, que ce soit de la copie de la mémoire flash ou bien une manipulation directe de la mémoire (je ne me prononce pas sur la méthode utilisée). Il y a bien des articles qui, à juste titre, essaient de formuler d’autres hypothèses, mais en l’état, l’improbable se situe plutôt du coté d’une faille 0-day.

exact, mais a moins d’une précisions extrème et des connaissances des ingés hardware apple, tu ne peux pas bidouiller la couche hardware sans la prise en charge fournie par la couche apple, qui reste verrouillée. Donc a un moment ils ont du modifier le logiciel, meme si ils se sont introduit directement par un moyen hardware

canti

Je vois pas en quoi il faudrait une salle blanche pour dessouder un composant NAND (et les décharges électrostatiques on sait les gérer avec un simple fer a souder mis à la masse).
 
Alors oui, les composants BGA c’est pas à la porté de n’importe qui de les dessouder, mais faut pas exagérer (et on parle meme pas de reworkici, même si ca peut se faire aussi…)

Sauf si tu utilises improprement le terme “chip nand”, je ne vois aucune raison à utiliser une salle blanche.
Je vois assez bien de quoi il s’agit. Il faut faire un peu attention quand on le dessoude pour ne pas le cramer, mais nul besoin de salle blanche. J’ai bossé assez longtemps dans l’électronique grand public pour savoir ce que l’on sait faire et quels moyens employer.
Et pour ta gouverne, quand j’étais au collège, on ne faisait pas joujou avec des résistances. Cela a dû apparaître bien plus tard. " />

OK, sinon, tu me confirmes bien que l’intervention sur le hardware n’est pas avérée mais reste une supposition.
Tu étais affirmatif dans ton premier message.

Pour moi la seule victoire d’Apple, c’est de ne pas avoir eut à produire un firmware “cracké” pour que la police puisse récupérer facilement.

Et même si je présume qu’ils auraient préféré qu’on dise que “le FBI abandonne devant la sécurité des devices Apple”, déjà obtenir  “Apple n’a pas craqué pour le bien des données de ses utilisateurs” est une petite victoire

C’est pas comme si ils attaquaient en justice le FBI pour “intrusion dans un système informatique”, à chaque fois qu’ils piratent un iphone…

canti a écrit :

C’est pas comme si ils attaquaient en justice le FBI pour “intrusion dans un système informatique”, à chaque fois qu’ils piratent un iphone…

si j’etais tim cook j’aurais déjà été porter l’affaire en justice

si l’intrusion aurait été faite par un gouvernement ou entreprise non americaine, apple ou microsoft aurait eu un recours juridique..

fred42 a écrit :

Sauf si tu utilises improprement le terme “chip nand”, je ne vois aucune raison à utiliser une salle blanche.
Je vois assez bien de quoi il s’agit. Il faut faire un peu attention quand on le dessoude pour ne pas le cramer, mais nul besoin de salle blanche. J’ai bossé assez longtemps dans l’électronique grand public pour savoir ce que l’on sait faire et quels moyens employer.  

Ok, Effectivement, j’apprends des trucs dont j’étais pas au courant, heureusement que tu étais là " />

Mon intervention qui pointe un accès par une manipulation profonde du hardware est, à l’heure actuelle, la supposition la plus probable, et de loin. J’aimerai bien que tu mettes autant d’énergie à reprendre les gens qui affirment avec tout autant d’assurance que l’accès s’est fait à travers une 0-day software, car c’est à l’heure actuelle la supposition la plus improbable. Ne parlons même pas de ceux qui parlent d’une collaboration officieuse d’Apple. 

trekker92 a écrit :

mais c’est pas avec un fer a souder de techno que tu vas dessouder un cms dont les connexions se font directement entre le chip et le pcb, sans passer par les cotés (un peu comme de la colle entre les deux)

C’est quoi un fer à souder de techno ? Comme déjà dit, je sais très bien que ce n’est pas avec un fer à souder standard que l’on effectue ce genre d’opération.

exact, mais a moins d’une précisions extrème et des connaissances des ingés hardware apple, tu ne peux pas bidouiller la couche hardware sans la prise en charge fournie par la couche apple, qui reste verrouillée. Donc a un moment ils ont du modifier le logiciel, meme si ils se sont introduit directement par un moyen hardware

Bah si, justement, la solution hardware permet de faire tourner le logiciel d’Apple qui connaît le hardware en remettant une image de la flash disposant à nouveau de 10 essais avant effacement de la clé et donc sans modification de logiciel.
Au contraire, une solution purement logicielle implique de connaître un minimum le hardware d’Apple pour faire les différents essais de code sans passer par le logiciel d’Apple qui limite les essais à 10. Mais ce genre d’information s’obtient asse facilement par reverse engineering : on n’accède qu’à un composant qui n’a pas beaucoup de fonctions, il est assez facile de comprendre comment le piloter pour un professionnel.

Pour moi, les 2 possibilités sont autant probables l’une que l’autre. Je voulais juste savoir si ce que tu affirmais était sourcé (depuis hier) et pas une hypothèse que j’avais déjà lue.
Quand aux complotistes de tout genre, je leur ai répondu d’un seul message quand j’ai lu la news et leurs anneries, y compris ceux qui parlaient d’une aide d’Apple.

MrGeekArt

Vagdish a écrit :

Pour ton info, il y a besoin d’une salle blanche pour dessouder un tel composant. 

Hmm si je puis me permettre : Puisque ces équipements sont assemblés à la chaine et à la main (!!) dans des usines de Foxconn, il est vraiment raisonnable de penser que dessouder la NAND ne nécessite pas de salle blanche (enfin de toute façons si c’est le cas, les salles blanches c’est pas ce qui manque hein !)
 
Et justement à partir de là, je ne comprend pas tous ces commentaires qui partent du principe de l’existence d’une faille alors que ce procédé (dessouder, puis copier la NAND via un contrôleur dont le firmware est maitrisé, vers un fichier) est plus simple et FORCEMENT efficace.
Quelques heures de brute-force dans 1 bon millier de machines virtuelles et HOP, ça fait des chocapics.
 

MrGeekArt a écrit :

Et justement à partir de là, je ne comprend pas tous ces commentaires qui partent du principe de l’existence d’une faille alors que ce procédé (dessouder, puis copier la NAND via un contrôleur dont le firmware est maitrisé, vers un fichier) est plus simple et FORCEMENT efficace.
Quelques heures de brute-force dans 1 bon millier de machines virtuelles et HOP, ça fait des chocapics.

L’utilisation de machines virtuelles n’est pas possible : la clé de chiffrement est générée et contenue dans un composant hardware et n’en sort pas : on ne peut faire les essais en brute force que sur cet unique composant. La seule chose à casser par brute force, c’est le mot de passe déverrouillant la clé de chiffrement. Dans le meilleur des cas, c’est le code PIN à 4 chiffres (10000 essais) ou sinon le code PIN de taille max (je ne sais plus combien) ou même une passphrase avec des caractères non numériques et dans ce cas là c’est plus compliqué.

L’option faille est intéressante parce que cela permet une solution uniquement logicielle et serait donc accessible plus facilement. Une société comme Cellebrite qui vend des solutions pour lire les mobiles aux forces de l’ordre de différent pays, si c’est elle qui a aidé le FBI (je n’en sais rien), a tout avantage à avoir développé une telle solution plutôt qu’une solution où il faut intervenir sur le hardware de façon assez lourde (dessouder la flash, la recopier toute les 10 fois, …).

La version de l’OS possiblement installée dessus et la version jusqu’à laquelle ils sont éligibles.

Problème corrigé pour le S6 et pareil pour le S7. Pour ce qui est de la sécurité, je crois que Windows Mobile et BB10 peuvent facilement se placer sur le podium. Pour Android je dirai Samsung mais seulement avec Know et BlacKberry avec le Priv’.

fred42 a écrit :

L’utilisation de machines virtuelles n’est pas possible : la clé de chiffrement est générée et contenue dans un composant hardware et n’en sort pas

Ok, ce sont des points très intéressants. Je voyais cela directement au niveau des données, et la force du chiffrement rend très certainement le brute force impensable. J’ai encore mal réfléchi (excuse pour con, si vous en êtes, c’est cadeau)
Il me faudrait en savoir bien plus sur le composant en question, si je comprend bien l’équivalent d’une puce TPM.

Un logiciel est une solution bien plus utile que mais j’aime à imaginer que les solutions hardware existerons toujours.
 

Rapi-shiny

Un système informatique sans faille ça n’existe pas atuellement.

ça m’étonne, aussi, qu’Apple n’ait pas porté l’affaire en justice ?
y-a eu recours à un tiers (une Ste. non-américaine, qui plus est)  !
…à moins qu’il ait eu un arrangement (FBI<–> A.) ?

“on, NE nous dit pas tout” dans cette histoire ! " />

vizir67 a écrit :

“on, NE nous dit pas tout” dans cette histoire ! " />

On nous ment, on nous spolie !!!! Les illuminatis nous cachent la verité, aidés de David Vincent.

Et sinon, pourquoi penses-tu que le FBI et Apple aient quoi que ce soit à te dire ?

Drepanocytose a écrit :

On nous ment, on nous spolie !!!! Les illuminatis nous cachent la verité, aidés de David et Vincent.

" />
Voilà la preuve que NXI est complice !

Apple, c’est l’arbre qui cache la Foresti ! " />

ce N’EST pas ça (NI ne peut rapporter QUE CE QU’ON LUI DIT)* !

* et, c’est “à ce niveau là” qu’on nous ment (au “départ” de l’info) !”                                                                                  (Apple-FBI)  voilà : ce que les PEUVENT savoir…..bla,bla,bla…                                                                                                      le reste, ça NE les regarde pas” !!! on N’A pas a être au courant de tout, na” !

Drepanocytose a écrit :

….le FBI ait quoi que ce soit à te dire ? 

c’est bon, t’as répondu à mon interrogation !
effectivement………………..le FBI “peut dormir tranquille” ! " />

Qu’est-ce que ces considérations conspirationnistes viennent faire avec ma blague un peu pourrie où je transforme “David Vincent” personnage de la série “Les Envahisseurs” en “David et Vincent” (Legrand et Hermann) ?

1)  je NE dis pas “que c’est ça…mordicus”, mais ..

je dis que c’est UNE des possibilités à ne pas écarter !
c’est tout ! " />

vizir67 a écrit :

c’est bon, t’as répondu à mon interrogation !
effectivement………………..le FBI “peut dormir tranquille” ! " />

Bah evidemment.
Qui t’es toi pour leur demander des comptes ?

Un peu de respect s’il te plaît ! Un vizir est quelqu’un d’important !

le Pape ! " />

Zulgrib Abonné

J’attends de voir comment ça se passera si ça tombe sur un backberry PRIV.

coket Abonné

Drepanocytose a écrit :

Victoire d’apple ? Leur protection a été cassée en un rien de temps. C’est une défaite flagrante, là Vincent c’est un peu du fanboyisme…

Je suis plutôt de cet avis là…

Clairement, au niveau image, il aurait mieux valu dire qu’il collabore avec la justice dans les cas de terrorisme plutôt que de voir sa simili sécurité cassée en 3 coups de cuillère à pot…

Patch a écrit :

Tip : ce que tu as à cacher, personne n’en a rien à foutre.
Ce qui peut intéresser les dirigeants, c’est ce qu’ils peuvent te reprocher, nuance.

Oui oui oui
Mais sinon le mur de Berlin c’est fini hein…

nainbécile a écrit :

Oui oui oui
Mais sinon le mur de Berlin c’est fini hein…

Comme Capri, oui, je suis au courant.
Après si tu ne veux pas comprendre ce qu’on te dit…

les gens confondent 2 CHOSES, bien différentes !

“le…..j’a-quelque-chose-à-cacher” (donc –> terroriste)
avec

vie privée (intimité)……je ne veux pas que quelqu’un “mette-son-nez-dans-mes-affaires” …c’est tout !!!

sinon : plus besoin de chambre à coucher, ils font “ça dans la rue” ! " />

Patch a écrit :

Comme Capri, oui, je suis au courant.
Après si tu ne veux pas comprendre ce qu’on te dit…

J’ai parfaitement compris dans quel monde vous avez l’impression de vivre. Ce monde existe mais c’est pas le votre, faut arrêter de se prendre pour des opposants nord-coréen.
Aujourd’hui il y a clairement une volonté d’intrusion dans notre vie privée de la part de sociétés privées qui cherchent à nous vendre des trucs.
Mais là vous parlez de de gouvernements qui voudraient fouiller dans votre vie privée pour vous foutre en taule comme si on vivait sous une dictature qui cherche à faire se taire les opposants politiques.

nainbécile a écrit :

J’ai parfaitement compris dans quel monde vous avez l’impression de vivre. Ce monde existe mais c’est pas le votre, faut arrêter de se prendre pour des opposants nord-coréen.
Aujourd’hui il y a clairement une volonté d’intrusion dans notre vie privée de la part de sociétés privées qui cherchent à nous vendre des trucs.
Mais là vous parlez de de gouvernements qui voudraient fouiller dans votre vie privée pour vous foutre en taule comme si on vivait sous une dictature qui cherche à faire se taire les opposants politiques.

On n’y est pas encore, en effet. Mais on s’en approche, pas après pas.

iPhone verrouillé : le FBI a ses données, l’aide d’Apple n’est plus requise

Un mois de conflit et puis s'en va

Le gouvernement américain contre la Silicon Valley

La méthode tierce a fonctionné

Une victoire d'Apple par forfait

Rien n'est réglé, tout peut recommencer

Tiens, en parlant de ça :

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Petite révolution tranquille

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

Report minoritaire

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

I'm API

Sommaire de l'article

Introduction

Le gouvernement américain contre la Silicon Valley

La méthode tierce a fonctionné

Une victoire d'Apple par forfait

Rien n'est réglé, tout peut recommencer

KDE Plasma 6 a sa première bêta, le tour des nouveautés

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Le poing Dev – Round 7

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

Trois consoles portables en quelques semaines

Cyberrésilience : les compromis (provisoires) du trilogue européen

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Pourquoi le site du média StreetPress a été momentanément inaccessible

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

19 associations européennes de consommateurs portent plainte contre Meta

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

CVSS 4.0 : dur, dur, d’être un expert !

Starlink accessible à Gaza sous contrôle de l’administration israélienne

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

AGI, GPAI, modèles de fondation… de quoi on parle ?

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

Devenir expert en sécurité informatique en 3 clics

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Mistral AI s’apprête à lever 450 millions d’euros auprès de NVIDIA et a16z

Rockstar met en ligne le trailer de GTA VI

La guerre électronique serait la plus grande faiblesse de l’Ukraine, et la principale force de la Russie

Futur de l’IA : les femmes manquent dangereusement à l’appel

Spotify licencie 1 500 personnes de plus

Wikipedia aura son thème sombre

Commentaires (169)