Le Washington Post revient sur le piratage de l'iPhone de Jeff Bezos, le patron d'Amazon, et ce pourquoi la façon qu'a Apple de sécuriser ses smartphones a pu, paradoxalement, y contribuer.
Alors qu'Android dénombre plus de bugs et de vulnérabilités, parce qu'il en existe de nombreuses versions, déployées sur une multitude de terminaux de marques différentes, il n'existe pas de « place centrale » où ils pourraient être corrigés une fois pour toutes, nonobstant le fait que les vendeurs mettent souvent du temps à déployer les correctifs de sécurité.
A contrario, Apple a tout centralisé, rendant les corrections plus simples et rapides à déployer. Si cette centralisation rend a priori plus difficile le piratage d'un iPhone, a contrario, les hackers qui auraient identifié une faille ou un 0day auraient plus de facilité à pirater n'importe quel iPhone.
Et ce, d'autant plus que si Android laisse les chercheurs tester ses fonctionnalités de sécurité, Apple préfère la sécurité par l'obscurité.
Commentaires (9)
#1
Le journal de Bezos enquête sur le téléphone de Bezos " />" />" />
#2
“Et ce, d’autant plus que si Android laisse les chercheurs tester ses
fonctionnalités de sécurité, Apple préfère la sécurité par l’obscurité.”
Pour moi, entre les deux, le choix est vite fait -> sources ouvertes
#3
Ce sont vraiment 2 visions de la sécurité qui s’affrontent (sans parler du coté closed-source d’Apple)
#4
#5
Et oui, tout ce que tu dis est vrai :(
J’ai dû changer mon tel ya 2 mois et du coup, je me suis posé la question Andro/ios (je ne souhaites pas passer du temps sur les ROM alternatives).
J’ai fait le choix d’un téléphone Google (pixel 3a) car pas de surcouche constructeur à la con, et des patch de sécu suivis.
Évidement j’installe RIEN depuis le play store (en fait ce n’est pas :( vrai j’ai Kmail, client mail libre), j’ai désactivé tout ce que permet Google.
Bref j’ai mis la sécu de mon tel dans les mains de Google et Android car en dernier argument Apple fait également de la sécu par masquage dans sa conception (et je pense que cela est une tentation a la facilitée), c’est bcp plus dur pour un dev qui sait que son code peut être vu par des tiers.
Pour les autres logiciels du tel non open source car détenu par Google (l’appareil photo est incroyable), j’avoue que la prime de 1,5 millions de $ de récompense pour signaler des faille a finit de me convaincre.
Bref, je suis pas content quand même, mais je pense que c’est l’une des solutions les moins pire. Sans compter que le diable se cache toujours dans les détails et que je me fait quand même sûrement avoir " />
PS : que de regret pour firefox OS ou ubuntu mobile :(
Édit : je précise que je ne fait pas de promo pour Google dont je déteste les directions prisent depuis plusieurs années.
#6
#7
“Et ce, d’autant plus que si Android laisse les chercheurs tester ses fonctionnalités de sécurité, Apple préfère la sécurité par l’obscurité.”
La sécurité par l’obscurité a déjà fait ses preuves…. " />
#8
« For the night is dark and full of terrors. » " />