Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Apple révoque le certificat de l’application espion de Facebook

Apple révoque le certificat de l'application espion de Facebook

Le 31 janvier 2019 à 09h56

Il n’aura pas fallu longtemps pour que les révélations autour de Research chez Facebook fassent réagir Apple. La fameuse application permettant d’espionner l’usage d’un appareil mobile contre rémunération ne peut tout simplement plus fonctionner.

L’application de Facebook violait les règles de l’App Store en se servant d’un certificat installé sur le téléphone pour espionner tout ce qui s’y passait. Ce type d’installation n’est autorisé qu’en entreprise pour la gestion de flotte, et en aucun cas pour surveiller les données qui transitent.

Comme confirmé à Recode, Apple a donc révoqué le certificat d’entreprise, entraînant l’arrêt de la fameuse application… et de toutes celles utilisées en interne sur iOS par Facebook. Selon Busines Insider, les employés de Facebook seraient particulièrement en colère contre Apple, l’action radicale empêchant des personnes de communiquer entre elles.

Le réseau social serait en pleines négociations pour rétablir la situation. Un blocage conséquent qui explique sans doute pourquoi, en dépit du nouveau scandale provoqué par l'affaire, l'application est toujours disponible sur Android.

La réaction acerbe d’Apple n’est en tout cas pas étonnante. Deux des points forts de sa communication sont la sécurité et le respect de la vie privée. L’entreprise n’hésite jamais à s’attaquer aux produits violant ses conditions d’utilisation, qu’il s’agisse de petits ou gros éditeurs.

D’autant que, comme nous allons le voir, Google a également été pris la main dans le sac.

Le 31 janvier 2019 à 09h56

Commentaires (59)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Et bim !



De toute facon, Apple a clairement intérêt à tacler fortement ce genre de pratiques car il est quasi seul géant sur le créneau du respect de la vie privée et de la sécurité…

Tous les autres génèrent la majorité de leur CA avec la pub donc leur discours sécurité est forcément très creux. Apple a un bon coup à jouer mais il faut qu’il se reprennent en main sur la qualité de ses softs et qu’ils arrêtent les conneries comme le bug FaceTime de ces derniers jours…

votre avatar

C’est tout de même étrange qu’un tel certificat puisse être “installé” comme ça, sur un téléphone… Sans aucune autorisation du côté d’Apple, ou sans qu’ils en soient tenus au courant. Ça s’appelle pas un “certificat” pour rien.



Dans tous les cas, Apple est pas totalement innocent. Soit leur politique de délivrance des certifs est foireuse, soit ils sont complices. Facebook… c’est Facebook, fidèles à eux-même.



EDIT : Facebook a profité du Developer Program. Ce qui ne change rien au fait qu’un développeur qui participe à ce programme peut s’auto-certifier. N’importe quoi… J’suis étonné qu’Apple n’en prenne pas pour son grade.

votre avatar

Haha, bien joué <img data-src=" />

votre avatar

Pluzun !

Apple est soit nul soit complaisant…

&nbsp;

Comment ce certificat censé être utilisé uniquement en interne peut-il être employé/validé pour le store public <img data-src=" />

votre avatar

L’appli n’était justement pas sur le store public. Elle était distribuée par des programmes tiers, qui paient des personnes pour tester des applis. D’où les 20$ en chèque cadeau pour installer l’appli de FB Research.

votre avatar

Non rien en fait…

votre avatar

Au temps pour moi !

Merci pour la correction ;)

&nbsp;

(j’aurai du relire la news précédente avant de dire des bêtises)

votre avatar

suffit de pousser l’utilisateur à accepter l’install d’un certificat.

en échange de $20, c’est encore plus facile, et il me semble que c’est bien ce qui a été fait.

le truc demandait aussi aux gens de faire des screens de leurs achats sur Amazon, et les gens le faisaient. <img data-src=" />

votre avatar

Dans ce cas, on ne peut pas reprocher à Apple sa réaction car Facebook a abusé d’un certificat.



Cependant, on ne peut que s’inquiéter de cette toute puissance dans les mains d’une entreprise concernant les téléphones de millions d’utilisateurs.

votre avatar

Ce qui met les employés Facebook en colère, c’est pas uniquement le fait que leurs applis internes ne marchent plus sur iOS… Ils sont de toute façon très largement encouragés à utiliser Android depuis quelques temps déjà.



Ce qui les met en colère je pense, c’est surtout que ce genre de pratique (les apps espions) est indéfendable, y compris en interne.



Mais bon tout ça n’empêchera malheureusement pas Facebook de recruter plus d’utilisateurs, comme le montrent les résultats Q4…

votre avatar

“l’action radicale empêchant des personnes de communiquer entre elles.”

Ils n’ont qu’à utiliser Facebook <img data-src=" />



À moins qu’ils soient au courant d’une bonne raison de ne pas le faire <img data-src=" />

votre avatar







Kevsler a écrit :



C’est tout de même étrange qu’un tel certificat puisse être “installé” comme ça, sur un téléphone… Sans aucune autorisation du côté d’Apple, ou sans qu’ils en soient tenus au courant. Ça s’appelle pas un “certificat” pour rien.



Dans tous les cas, Apple est pas totalement innocent. Soit leur politique de délivrance des certifs est foireuse, soit ils sont complices. Facebook… c’est Facebook, fidèles à eux-même.



EDIT : Facebook a profité du Developer Program. Ce qui ne change rien au fait qu’un développeur qui participe à ce programme peut s’auto-certifier. N’importe quoi… J’suis étonné qu’Apple n’en prenne pas pour son grade.







Si Apple laisse faire, ils sont taxés de complaisants complices.

S’ils surveillent trop, ils sont taxés de liberticides.



En gros, quoiqu’ils fassent, ça n’est pas bon, c’est ça ?



votre avatar

ça sert à quoi de screen son achat Amazon??

votre avatar







dylem29 a écrit :



ça sert à quoi de screen son achat Amazon??





Corrélation entre tes visites / centre d’intérêts et tes achats réels.

Qu’est ce qui déclenche l’achat en fait.


votre avatar

Comment te dire…



S’ils laissent faire des entreprises comme Facebook (ou n’importe qui d’autre) dans l’accession aux données privées, alors même qu’ils font de la protection de leurs utilisateurs un argument marketing, ils sont non seulement complaisants, donc complices, mais aussi hypocrites. Rien de nouveau, de mon point de vue. Je crois pas plus aux conneries d’Apple qu’aux conneries de Google.



S’ils surveillaient ces entreprises, bien évidemment qu’ils mettraient des barrières à leurs libertés… Tu peux pas protéger quelqu’un (les utilisateurs) sans limiter les libertés d’un autre (les développeurs d’apps). Il semble évident dans cette “affaire” qu’Apple a un parti pris… et qu’il penche vers Facebook plutôt que sa clientèle. Dire le contraire, ça serait reconnaître qu’Apple ne maîtrise pas sa plateforme iOS. D’autant plus que Facebook, c’est pas n’importe quel développeur d’applications. C’est pas le petit Indien dans sa campagne.



Donc s’ils surveillaient leurs partenaires, s’ils ne délivraient pas des certificats de ce type à la volé, sans analyse au préalable des usages qui en seront fait – en somme, s’ils maîtrisaient leur plateforme – ce serait bien. C’est apparemment pas le cas donc j’vais pas leur lancer des fleurs.



P.S. : C’est marrant comme t’as usé d’un sophisme pour confondre la surveillance des utilisateurs et la surveillance des développeurs d’applications.



P.P.S. : Le jour où Apple protègera réellement les données utilisateurs, qu’ils arrêteront l’obsolescence programmée, qu’ils arrêteront de sur-vendre leurs pavés, qu’ils arrêteront de prendre pour partenaires industriels des esclavagistes, qu’ils arrêterons avec leur com’ marketing à deux francs six sous… Là, ça sera bon. De mon point de vue. Libre à chacun d’évaluer cette société et ses produits selon ses propres critères de besoins et de moralité.

votre avatar

&nbsp;C’est des applis qui demandaient ça? Contre rémunération?&nbsp;

votre avatar

Quel est meilleure société pour les téléphones ?

votre avatar

comme ça facebook sait ce que tu achètes. ^^

votre avatar

L’appli facebook dont on parle dans l’article demandais des screens régulier de tes achats Amazon oui. (en plus d’un accès quasi total à ton téléphone et ce que tu y faisais.

votre avatar







Kevsler a écrit :



C’est tout de même étrange qu’un tel certificat puisse être “installé” comme ça, sur un téléphone… Sans aucune autorisation du côté d’Apple, ou sans qu’ils en soient tenus au courant. Ça s’appelle pas un “certificat” pour rien.



Dans tous les cas, Apple est pas totalement innocent. Soit leur politique de délivrance des certifs est foireuse, soit ils sont complices. Facebook… c’est Facebook, fidèles à eux-même.



EDIT : Facebook a profité du Developer Program. Ce qui ne change rien au fait qu’un développeur qui participe à ce programme peut s’auto-certifier. N’importe quoi… J’suis étonné qu’Apple n’en prenne pas pour son grade.





Tu as mal compris, Facebook s’est servi du programme de “flottes” ou une boite peut installer des soft internes sur les appareils de son entreprise sans passer par le Store Apple.



Donc Apple n’a pas bcp de contrôle là dessus, facebook a installé un profile facebook pour avoir accès, c’est comme les PC d’une boite avec les restrictions d’accès et les soft internes.



Le seul moyen pour couper le soft c’est de révoquer la certificat de Facebook


votre avatar

ben l’appli dont on parle, oui.

votre avatar

Aucune.

votre avatar

Dur.

votre avatar







Kevsler a écrit :



Aucune.





Envoyé depuis mon smartphone.

<img data-src=" />


votre avatar

Ah d’accord, je pensais que c’était une autre appli.&nbsp;<img data-src=" />

votre avatar

Arrêtez&nbsp;un peu de parler d’ “application espion”, ce n’est pas de ça qu’il s’agit, puisque l’application en question a été installée SCIEMMENT et VOLONTAIREMENT par les gens.

votre avatar







loser a écrit :



Arrêtez un peu de parler d’ “application espion”, ce n’est pas de ça qu’il s’agit, puisque l’application en question a été installée SCIEMMENT et VOLONTAIREMENT par les gens.





Ca tu n’en sais strictement rien vu que ce n’est pas Facebook directement qui “achetait” les données des ados… donc rien ne permet de confirmer que les dits ados connaissaient exactement l’ampleur de ce qui était récolté et pour qui.


votre avatar

Installer un certificat sur iOS n’est pas compliqué, mais en effet nécessite une petite action utilisateur (comme un certificat pour un adblock / vpn / etc.) tout ça est nativement possible. Donc bon la question est :&nbsp;

Doit-on éduquer les gens là dessus ou doit-on les priver de leur “droits” ?

votre avatar

Et pour 20 balles…

votre avatar

Apparemment l’application était « publiée » sur l’App Store, ou au moins accessible à distance. Tech Crunch ou Recode donnent pas de description précise. Mais on ne parle apparemment pas d’une installation locale. Une installation locale permet d’éviter, au moins limiter, les abus comme Facebook a pu en profité.





Facebook broke an agreement it made with Apple by publishing a “research” app for iPhone users that allowed the social giant to collect all kinds of personal data about those users







Facebook sidesteps the App Store and rewards teenagers and adults to download the Research app and give it root access to network traffic in what may be a violation of Apple policy so the social network can decrypt and analyze their phone activity, a TechCrunch investigation confirms.





source Recode

source Tech Crunch



Quoi qu’il en soit, le fait qu’un outil professionnel dédié à la flotte d’appareils professionnels ai pu être dévoyé de la sorte n’exonère pas Apple de ses responsabilités.

votre avatar

Bah je vais pas nier que je participe à l’hypocrisie ambiante en achetant et en utilisant des smartphones. :/

Ça m’fait chier… j’suis lâche… mais j’ai pas envie d’être courageux et seul.

votre avatar

Un lien de DL d’une application ca se partage, on fait la recette de nos applications chez nos client avant de publié sur le store Apple (validations qui peuvent prendre 1 mois)

Lors de l’installation de la dite appli on valide le développeur. Je vois vraiment pas quel vérif Apple peux faire…

votre avatar

En fournissant une liste blanche des appareils de la flotte éligibles à la monté en privilèges.

Ou même en fournissant des appareils “durcis” prévus pour l’occasion. Y’a des solutions… La première que j’ai citée est bête comme choux.

Encore une fois, on octroie pas ce type de privilèges à n’importe quelle application sur n’importe quel appareil.



J’ai été dev Windows Phone, pour contourner certaines limites j’ai dû emmener plus d’une centaine de téléphones au siège d’Issy-les-Moulineaux. C’est chiant, j’en conviens… Mais au moins, du moins à l’époque (2012), la clientèle “lambda” était préservée des combines comme on a là. (Attention, je ne dis pas qu’il n’y avait pas de failles de sécurité.)



Il faut savoir ce qu’on veut. On peut pas avoir la facilité, la sécurité, l’accessibilité, tout ça ensemble. Il y a un juste milieu. J’estime que le travail d’une extrême minorité (les professionnels qui utilisent un téléphone dont toutes les sécurités doivent sauter) ne devrait pas interférer avec la sécurité des données personnelles des particuliers. C’est là que [b]je[/b ]situe le juste milieu : en faisant en sorte que la licence pro dont bénéficie Facebook ne concerne que des appareils pro.



Charge à Apple de se démerder. Ça fait aussi partie de leurs prérogatives… C’est leur OS, après tout.

votre avatar

dac donc demain la liste blanche je rajoute 4 terminaux et c’est bon… tu vérifies comment?

votre avatar

Tu vérifies que les IMEI ou les DeviceID ont bien été achetés par toi ou ton client. Mais le plus sérieux reste encore de fournir des appareils pros, dont tu peux contrôler la traçabilité.



P.S. : Je ne travaille pas chez Apple, c’est pas à moi de faire leur taff et de trouver les solutions de leurs défauts. Dernière fois que je réponds à une question comme ça. Parce qu’avec un raisonnement pareil on empêche rien donc on fait que dal et c’est le zbeule. Bonne journée.

votre avatar







Kevsler a écrit :



Ou même en fournissant des appareils “durcis” prévus pour l’occasion.





Ca on en parle vraiment? Genre sérieusement ? des appareils “durcis” pour attribué des droits d’installation tierce ou pour de la gestion de parc?Oo



On dev ios/android ET WP on a JAMAIS du aller ou que ce soit… Et clairement ca serait ce qui nous ferai arrêter de dev pour cet os…


votre avatar

Avec des solutions comme ça on coule des OS en même temps…

De la gestion de parc avec du matériel acheter par des presta/ perso ou autre on en a plein (Orange c’est le cas notamment) du coup ca résout aucun pb. De même que du matos pro… j’ai besoin de gestion de parc sur un terminal perso (ou la boite paye une partie comme chez Orange encore une fois) pareil même pb.

C’est facile les il faut que… Si personne le fait c’est pas vraiment pour rien…

Bonne journée

votre avatar

Je t’invite à te renseigner sur les lois de protection des données des employés, et les limites imposées aux employeurs concernant l’audit et le flicage des appareils (persos ou pros).



C’est pas parce que tout le monde a des pratiques dégueulasses que ça en fait des bonnes pratiques.

Ma maman me disait, quand j’étais petit “Si Benjamin saute d’un pont, tu sautes aussi ?”.



Bye !



P.S. : iOS et Android doivent leur succès à des usages non-pro. Ils sont clairement pas pensés pour ce type d’usage. Donc non… ils couleraient pas.

votre avatar







Kevsler a écrit :



C’est tout de même étrange qu’un tel certificat puisse être “installé” comme ça, sur un téléphone… Sans aucune autorisation du côté d’Apple, ou sans qu’ils en soient tenus au courant. Ça s’appelle pas un “certificat” pour rien.



Dans tous les cas, Apple est pas totalement innocent. Soit leur politique de délivrance des certifs est foireuse, soit ils sont complices. Facebook… c’est Facebook, fidèles à eux-même.



EDIT : Facebook a profité du Developer Program. Ce qui ne change rien au fait qu’un développeur qui participe à ce programme peut s’auto-certifier. N’importe quoi… J’suis étonné qu’Apple n’en prenne pas pour son grade.







Apple n’a rien a voir la dedans et c’est pas non plus lié au developer program. C’est lié a des fonctionnalités de gestions de flottes d’entreprises.

Visiblement, t’as jamais entendu parlé de ça alors va pas inventer un complot Apple-Facebook…









Norde a écrit :



Pluzun !

Apple est soit nul soit complaisant… 

Comment ce certificat censé être utilisé uniquement en interne peut-il être employé/validé pour le store public <img data-src=" />







Un téléphone intégré dans une flotte d’entreprise reçoit un accès a un Store spécifique qui peut contenir des applis “privées” en plus des applis publiques.

Voilà pourquoi les employés de FB se sont faits bloqués aussi leur applis internes lorsque le certif de FB a été revoqué.

L’incompetent dans l’histoire, c’est FB. Ils auraient monté une filiale avec son propre contrat de gestion de flotte juste pour espionner les pimpims, ça aurait été bon lorsqu’Apple revoque le certif. Ca n’aurait eu aucun impact sur le siege…







Kevsler a écrit :



Quoi qu’il en soit, le fait qu’un outil professionnel dédié à la flotte d’appareils professionnels ai pu être dévoyé de la sorte n’exonère pas Apple de ses responsabilités.







Et pourquoi donc ? Apple est responsable de tout et de tout le monde visiblement… c’est bien d’être un hater, tu peux tranquillement bricoler des responsabilités dans ta tête, t’en a rien a foutre…


votre avatar

Le premier lien de la brève (révélations autour de Research), répond je crois à beaucoup de tes questions.

votre avatar







loser a écrit :



Arrêtez&nbsp;un peu de parler d’ “application espion”, ce n’est pas de ça qu’il s’agit, puisque l’application en question a été installée SCIEMMENT et VOLONTAIREMENT par les gens.





Ce n’est pas contradictoire.


votre avatar







KP2 a écrit :



Visiblement, t’as jamais entendu parlé de ça alors va pas inventer un complot Apple-Facebook…







Bah figure-toi que… si. J’en ai fait sur Android. J’invente pas un complot… C’est pas possible de lire des bêtises pareil. Franchement j’en lis toute la journée des conneries et là je sature.







KP2 a écrit :



Et pourquoi donc ?





Qui développe l’OS ? Qui fourni la licence d’utilisation ? Qui décide de ce qu’il est possible de faire ou non, et de quelle manière, sur son OS ? Qui délivre les licences de développeur ?



Apple.



Visiblement… Non, j’vais pas la faire. Ce serait trop facile. Bonne soirée.


votre avatar







Kevsler a écrit :



Bah figure-toi que… si. J’en ai fait sur Android. J’invente pas un complot… C’est pas possible de lire des bêtises pareil. Franchement j’en lis toute la journée des conneries et là je sature.







Euh… mais mais quel rapport ??

T’as bossé sur Android mais tu viens dauber sur une fonctionnalité Apple que tu ne connais pas ??? Ouais, c’est certain que Facebook a pas besoin de détourner des systèmes entreprises pour faire de la merde sur Android, c’est quasiment open-bar pour les enculés vu que Google est ultra laxiste et que c’est aussi son fond de commerce…







Kevsler a écrit :



Qui développe l’OS ? Qui fourni la licence d’utilisation ? Qui décide de ce qu’il est possible de faire ou non, et de quelle manière, sur son OS ? Qui délivre les licences de développeur ?



Apple.







Nan mais tu te lis ? franchement ??

T’es sérieusement en train de dire que c’est de la faute d’Apple si Facebook a sciemment détourné une fonctionnalité ?

T’es sérieusement en train de dire qu’Apple “yzavéka” prévoir toutes les possibilités de détournement pour éviter que des enflures comme FB abusent du système ?

Et tout ça juste pour dégueuler sur Apple… putain, j’en ai vu des haters épais mais là, t’es un champion. <img data-src=" />



Toi, t’es le genre de type qui dire que Renault est responsable de l’accident qu’un mec va provoquer sur l’autoroute parce qu’il regardait un film en conduisant : “yzavéka trouver un moyen pour empêcher le gars de regarder un film !”… sauf si t’aimes bien Renault car dans ce cas, le fautif est à 100% le conducteur. Logique.



Cette discussion est tellement absurde…


votre avatar

Wow, mais pourquoi diable cet emballement ?



Et puis bon :

“L’incompetent dans l’histoire, c’est FB. Ils auraient monté une filiale

avec son propre contrat de gestion de flotte juste pour espionner les

pimpims, ça aurait été bon lorsqu’Apple revoque le certif. Ca n’aurait

eu aucun impact sur le siege…”



Voilà une merveilleuse idée <img data-src=" />



Plus sérieusement, Apple à bien fait de révoquer ce certificat, mais le fait qu’un tel outil puisse être tranquillement installé sur des iPhone fait tout de même très peur quand à la sécurité du parc Apple.

Je pense qu’il est possible de différencier iPhone “commercial” et iPhone “dev” pour bloquer ou non ce type de certificat…

votre avatar







Norde a écrit :



Wow, mais pourquoi diable cet emballement ?







Parce qu’un tel niveau de mauvaise foi me sort par les yeux…







Norde a écrit :



Plus sérieusement, Apple à bien fait de révoquer ce certificat, mais le fait qu’un tel outil puisse être tranquillement installé sur des iPhone fait tout de même très peur quand à la sécurité du parc Apple.

Je pense qu’il est possible de différencier iPhone “commercial” et iPhone “dev” pour bloquer ou non ce type de certificat…







Mais c’est pas possible de l’installer “tranquillement”. Le procédure pour integrer un iPhone dans une flotte d’entreprise réclame un certain nombre de manipulations et notamment l’autorisation de l’installation de ce fameux certificat et valider un certain nombre d’avertissements. C’est pas anodin du tout.



C’est pour ça que, de mon point de vue, c’est pas tout à fait faux quand @loser dit que c’est pas vraiment de l’espionnage car le ciblé était clairement acteur pour s’incrire au programme (et recevoir la thune), intégrer son tél dans la flotte FB et installer cette appli spécifique… Après, est-ce que des ados sont pleinement conscients de ce qu’ils font ? C’est pas une question simple et je pense que c’est pas pour rien qu’on a fixé un age de la majorité.



Bref, tout ça pour dire qu’un iPhone dans une flotte d’entreprise est dans un mode très spécifique où la politique de sécurité n’est plus gérée par le téléphone lui-même mais centralisée par un outil spécifique de gestion de flotte. De plus, cet outil permet de déployer a distance des applis propre à l’entreprise (ou non) et des moyens de controles. Mais ça ne pose de problème à personne car on parle d’une flotte d’entreprise d’iPhones professionnels dédiés à un usage professionnel.



Et Facebook a clairement détourné cet usage qu’il réservait auparavant à ses propres employés. Il a violé les règles pour l’utilisation de cette fonctionnalité (qui stipulent clairement qu’elle est reservée aux employé d’une entreprise et personne d’autre), il a violé la confiance de mineurs (pour lesquels le consentement est très discutable) et on est en droit de se demander si il a bien informé complétement et clairement les “bénéficiaires” de ce programme très contestable…









Norde a écrit :



Voilà une merveilleuse idée <img data-src=" />







Ben ouais, quitte à jouer à l’enculé, autant le faire jusqu’au bout… Et éviter de mettre en danger son fonctionnement interne.

Franchement, ce sont des crétins d’avoir utilisé le même certificat pour les 2 cas. Ils sont pas cons, ils devaient se douter qu’Apple pourrait être mécontent de leur petite tambouille… Ils ont du se croire intouchables et penser qu’Apple n’oserait pas révoquer leur certificat.

Tant pis pour eux, c’est bien mérité. Et c’est cool qu’Apple n’hésite plus à prendre des mesures d’envergure aussi rapidement pour déglinguer leurs auteurs. Même si ce sont des géants comme FB…


votre avatar

Le principale est quand même qu’Apple ait conservé sa page Facebook facebook.com FacebookNB: l’article de blog de Tristant Nitot est pas mal non plus sur le sujet.

votre avatar

Visiblement, Apple est rentré dans le lard de Google aussi qui, semble t’il, fait peu ou prou la même chose :theverge.com The Verge



C’est bien… Apple remue la merde…

votre avatar







KP2 a écrit :



Parce qu’un tel niveau de mauvaise foi me sort par les yeux…







@Norde : Je tiens à préciser que je parle pas de toi quand je dis ça…


votre avatar







KP2 a écrit :



Parce qu’un tel niveau de mauvaise foi me sort par les yeux…







Mais c’est pas possible de l’installer “tranquillement”. Le procédure pour integrer un iPhone dans une flotte d’entreprise réclame un certain nombre de manipulations et notamment l’autorisation de l’installation de ce fameux certificat et valider un certain nombre d’avertissements. C’est pas anodin du tout.



C’est pour ça que, de mon point de vue, c’est pas tout à fait faux quand @loser dit que c’est pas vraiment de l’espionnage car le ciblé était clairement acteur pour s’incrire au programme (et recevoir la thune), intégrer son tél dans la flotte FB et installer cette appli spécifique… Après, est-ce que des ados sont pleinement conscients de ce qu’ils font ? C’est pas une question simple et je pense que c’est pas pour rien qu’on a fixé un age de la majorité.



Bref, tout ça pour dire qu’un iPhone dans une flotte d’entreprise est dans un mode très spécifique où la politique de sécurité n’est plus gérée par le téléphone lui-même mais centralisée par un outil spécifique de gestion de flotte. De plus, cet outil permet de déployer a distance des applis propre à l’entreprise (ou non) et des moyens de controles. Mais ça ne pose de problème à personne car on parle d’une flotte d’entreprise d’iPhones professionnels dédiés à un usage professionnel.



Et Facebook a clairement détourné cet usage qu’il réservait auparavant à ses propres employés. Il a violé les règles pour l’utilisation de cette fonctionnalité (qui stipulent clairement qu’elle est reservée aux employé d’une entreprise et personne d’autre), il a violé la confiance de mineurs (pour lesquels le consentement est très discutable) et on est en droit de se demander si il a bien informé complétement et clairement les “bénéficiaires” de ce programme très contestable…









Ben ouais, quitte à jouer à l’enculé, autant le faire jusqu’au bout… Et éviter de mettre en danger son fonctionnement interne.

Franchement, ce sont des crétins d’avoir utilisé le même certificat pour les 2 cas. Ils sont pas cons, ils devaient se douter qu’Apple pourrait être mécontent de leur petite tambouille… Ils ont du se croire intouchables et penser qu’Apple n’oserait pas révoquer leur certificat.

Tant pis pour eux, c’est bien mérité. Et c’est cool qu’Apple n’hésite plus à prendre des mesures d’envergure aussi rapidement pour déglinguer leurs auteurs. Même si ce sont des géants comme FB…







100% exact. Ils devraient même aller plus loin et supprimer les fonctionnalités interne dédié a Facebook dans iOS. Pour que Facebook soit relégué au rang de simple appli comme tout le monde.



Et pour répondre à celui qui est aller à Issy pour faire valider ses Windows phone, c’est peut être ce qui a fait couler les Windows phone, de ne pas pouvoir développer des petite appli sur son tel perso. Moi par exemple, si je veux faire un peu de dev sur mon Windows , j’ai pas envi de devoir ramener mon pc chez Microsoft.


votre avatar

J’ai beaucoup réfléchi cette nuit. Et je voulais m’excuser de n’avoir pas respecté tes convictions religieuses.

votre avatar







Kevsler a écrit :



Quoi qu’il en soit, le fait qu’un outil professionnel dédié à la flotte d’appareils professionnels ai pu être dévoyé de la sorte n’exonère pas Apple de ses responsabilités.







On parle quand même de la méthode utilisée par les app store alternatifs (illégaux) pour être installés sur des appareils non “jailbreakés” …


votre avatar

iOS d’Apple a tout de même un “identifiant publicitaire unique” comme Android de Google. Il est normal que Apple protège ses appareils et ses services (qui sont sa seule source de revenus puisque Apple ne vend pas de publicité ciblée). Cela-dit, personnellement, j’ai du mal à voir, comme Tristant Nitot, un comportement vraiment plus vertueux d’Apple, même si je vois bien que Facebook et Google ont des comportements vicieux, trompeurs, de prédation, etc (voir l’avis de La Quadrature du Net).

votre avatar







KP2 a écrit :



Parce qu’un tel niveau de mauvaise foi me sort par les yeux…







Mais c’est pas possible de l’installer “tranquillement”. Le procédure pour integrer un iPhone dans une flotte d’entreprise réclame un certain nombre de manipulations et notamment l’autorisation de l’installation de ce fameux certificat et valider un certain nombre d’avertissements. C’est pas anodin du tout.



C’est pour ça que, de mon point de vue, c’est pas tout à fait faux quand @loser dit que c’est pas vraiment de l’espionnage car le ciblé était clairement acteur pour s’incrire au programme (et recevoir la thune), intégrer son tél dans la flotte FB et installer cette appli spécifique… Après, est-ce que des ados sont pleinement conscients de ce qu’ils font ? C’est pas une question simple et je pense que c’est pas pour rien qu’on a fixé un age de la majorité.



Bref, tout ça pour dire qu’un iPhone dans une flotte d’entreprise est dans un mode très spécifique où la politique de sécurité n’est plus gérée par le téléphone lui-même mais centralisée par un outil spécifique de gestion de flotte. De plus, cet outil permet de déployer a distance des applis propre à l’entreprise (ou non) et des moyens de controles. Mais ça ne pose de problème à personne car on parle d’une flotte d’entreprise d’iPhones professionnels dédiés à un usage professionnel.



Et Facebook a clairement détourné cet usage qu’il réservait auparavant à ses propres employés. Il a violé les règles pour l’utilisation de cette fonctionnalité (qui stipulent clairement qu’elle est reservée aux employé d’une entreprise et personne d’autre), il a violé la confiance de mineurs (pour lesquels le consentement est très discutable) et on est en droit de se demander si il a bien informé complétement et clairement les “bénéficiaires” de ce programme très contestable…









Ben ouais, quitte à jouer à l’enculé, autant le faire jusqu’au bout… Et éviter de mettre en danger son fonctionnement interne.

Franchement, ce sont des crétins d’avoir utilisé le même certificat pour les 2 cas. Ils sont pas cons, ils devaient se douter qu’Apple pourrait être mécontent de leur petite tambouille… Ils ont du se croire intouchables et penser qu’Apple n’oserait pas révoquer leur certificat.

Tant pis pour eux, c’est bien mérité. Et c’est cool qu’Apple n’hésite plus à prendre des mesures d’envergure aussi rapidement pour déglinguer leurs auteurs. Même si ce sont des géants comme FB…





Bon résumé. Je suis bien d’accord avec toi


votre avatar







Kevsler a écrit :



J’ai beaucoup réfléchi cette nuit. Et je voulais m’excuser de n’avoir pas respecté tes convictions religieuses.







Franchement, si t’as que ça à dire, ça valait pas le cout de l’énergie pour transporter ces octets idiots…







Radithor a écrit :



iOS d’Apple a tout de même un “identifiant publicitaire unique” comme Android de Google. Il est normal que Apple protège ses appareils et ses services (qui sont sa seule source de revenus puisque Apple ne vend pas de publicité ciblée). Cela-dit, personnellement, j’ai du mal à voir, comme Tristant Nitot, un comportement vraiment plus vertueux d’Apple, même si je vois bien que Facebook et Google ont des comportements vicieux, trompeurs, de prédation, etc (voir l’avis de La Quadrature du Net).







Apple a été tenté par la pub mais il s’est vautré. Et a l’époque, la problématique de la vie privée n’était pas aussi “publique” qu’aujourd’hui. Ou du moins, Snowden a révélé plein de trucs mais c’était les pratiques des Etats et depuis ça n’a pas pas arreté d’enfler et on se rend compte plus que jamais que les grandes plateformes sont bien pire que tout ce qu’on imaginait.

Depuis, il y a eu le RGPD qui a mis a un sacré coup de pied dans la fourmilières, y’a eu un paquets de scandales de vols de données, des pratiques désastreuses de Facebook, etc et ça force les grands acteurs à choisir un camp alors qu’auparavant ils pouvaient jouer un peu dans le flou.

Et Apple a fait son choix clairement il y a seulement 2 ou 3 ans… donc il a encore plein de choses a nettoyer dans ses technos, ses pratiques et son organisation.


votre avatar

En fait moi j’ai dit tout ce que j’avais à dire dans mon premier message. T’as saisi aucune des nuances, pourtant très peu complexes, de mon message. Mais vraiment… Aucune. Je vais pas reciter tes messages disant qu’Apple n’avait aucun rapport avec l’histoire alors que ça se passe sur leur plateforme. Disant qu’Apple fait tout ce qu’il faut, alors qu’ils ont découvert les agissements de Facebook par le biais de personnes totalement étrangères à leur société. Y’a dans la suite des événements la preuve d’une insuffisance manifeste de leur part, mais nan… tu continues à dire qu’Apple n’y est pour rien – ce qui ne veut pas dire qu’ils sont responsables de tout, j’préfère préciser maintenant. T’en viens même à me faire dire que Apple est responsable de tout, partout, tout le temps. Alors que je n’ai jamais dit ça. Tout est dans mon premier message.



Y’a un gros problème de logique chez toi. Très gros. D’où ma réflexion sur ta religion. En réalité je n’en pense rien. Au mieux t’es un fanboy. Au pire, je ne peux pas le dire.

votre avatar

Quelles nuances ?? Reprenons ton 1er message :









Kevsler a écrit :



C’est tout de même étrange qu’un tel certificat puisse être “installé” comme ça, sur un téléphone… Sans aucune autorisation du côté d’Apple, ou sans qu’ils en soient tenus au courant. Ça s’appelle pas un “certificat” pour rien.







Facebook active un service de gestion de flotte pour ses employes. Jusque là, ca roule. Rien de problématique.

Ils déploient un certificat sur probablement plusieurs milliers voire dizaines de milliers d’iPhone et mettent en ligne des applis specifiques dans un store privé.

OK ?

Apple n’a aucune intervention a faire là dedans…



Ensuite, FB utilise ce meme systeme existant pour integrer des iPhones tiers sur un service rémunéré connu d’eux seuls et pour deployer une appli particuliere avec des droits particuliers.



Que veux-tu qu’Apple fasse contre ca ?







Kevsler a écrit :



Dans tous les cas, Apple est pas totalement innocent. Soit leur politique de délivrance des certifs est foireuse, soit ils sont complices. Facebook… c’est Facebook, fidèles à eux-même.







Ah ouais… c’est bourré de nuance, là… pfffiouuuu, je m’en sors plus dans toute cette nuance, ça me submerge, je m’y noie…

En fait, y’a une 3e possibilité dans ce que tu évoques : t’as rien compris, tu sais pas comment ça marche et tu inventes un complot. Voilà.



Y’a pas de politique de delivrance de certificat foireuse de la part d’Apple puisque le certificat est légitime à la base. C’est son usage qui en a été détourné par FB. Mais Apple ne peut pas et ne va certainement pas s’amuser a surveiller ce que fait chacun de ses clients, si ?

Tu trouverais ça normal toi ?









Kevsler a écrit :



EDIT : Facebook a profité du Developer Program. Ce qui ne change rien au fait qu’un développeur qui participe à ce programme peut s’auto-certifier. N’importe quoi… J’suis étonné qu’Apple n’en prenne pas pour son grade.







Le meilleur pour la fin… Rien à voir avec le program developer. Mais alors rien du tout… mais j’ai du louper une nuance entre “Facebook a profité” et “du Developer Program”…


votre avatar

On s’en fout de comment ça marche… puisqu’on a la preuve que ça marche pas. Capisce ?!

votre avatar

Je ne vais pas commenter sur ce qu’Apple devrait ou ne devrait pas faire pour rendre compliqué l’usage des certificat “entreprise”… Ceci dit, pensez simplement au cas suivant : développement d’une appli interne dans une entreprise qui fait du BYOD.



&nbsp;Par contre un petit point pas abordé : diffuser une appli de cette façon permet de ne pas avoir à subir les vérifications d’Apple. Du coup, possible d’appeler les API “privées”, celles qu’on est pas censé appeller par exemple parce qu’elles peuvent compromettre la sécurité du téléphone.



A noter qu’il y a déjà eu des POC de comment contourner les vérifications sécuritaires d’Apple, mais là c’est encore une autre histoire.

votre avatar

Et pour ce qui est des récriminations des employés Facebook, il y a une autre possibilité : ils utilisent des apps “entreprise” en interne, peut-être même dans le total respect des conditions d’utilisations, et Apple a révoqué leur certificat entreprise (pas celui de l’appli d’espionnage), du coup toutes leurs appli internes tombent.

Apple révoque le certificat de l’application espion de Facebook

Fermer