Apple a attaqué Corellium en juin dernier pour infraction au DMCA (Digital Millennium Copyright Act). Corellium, spécialisés dans la virtualisation, vend des machines virtuelles iOS censées permettre aux chercheurs en sécurité de simplifier leur traque des failles de sécurité.
Pour Apple cependant, les arguments de l'entreprise ne tiennent pas. Les avocats de Cupertino ont répliqué : en plus de contourner les mesures de protection, Corellium ne possède pas de licence pour fournir iOS et « encourage ses utilisateurs à vendre toute information découverte sur le marché libre au plus offrant ».
En clair, les produits de Corellium sont directement exploités pour des raisons malveillantes ou pour alimenter le marché gris, où une faille de sécurité devient un produit comme un autre. On se souvient du million et demi de dollars offert par Zerodium en récompense d’une brèche valide dans iOS 10.
De plus, le 27 décembre, un nouvel élément a rejoint le dossier du plaignant : Corellium permet à ses utilisateurs de jailbreaker iOS pour des raisons anodines ou malveillantes.
Amanda Gorton, PDG de Corellium, s’est fendue d’un billet de blog pour expliquer en quoi les attaques d’Apple devraient « donner à tous les chercheurs en sécurité, développeurs d’applications et jailbreakers des raisons de s’inquiéter ».
La présidente y évoque une « diabolisation du jailbreak », dommageable pour tout un chacun. Apple, elle, n’y voit que contournement des mesures de sécurité, plus particulièrement du chiffrement et vérifications matérielles.
Commentaires (9)
#1
Ça dépend après de comment Corellium remonte les failles et les partage. Mais j’aurais tendance à dire que tant qu’elles ne sont pas revendues Apple fait de la sécurité par l’obscurité, ce qui est un gros problème pour les utilisateurs.
#2
“La présidente y évoque une « diabolisation du jailbreak », dommageable pour tout un chacun. Apple, elle, n’y voit que contournement des mesures de sécurité, plus particulièrement du chiffrement et vérifications matérielles.”
" />
Vu le nombre de tweaks du monde du jailbreak qui ont fini en fonctionnalité de base dans iOS et les nombeux devs embauchés par apple alors qu’ils ne vivaient que des stores alternatifs. Elle devrait aussi y voir un paquet de $$$ mais bizzarement la elle n’y arrive pas, comme c’est étrange.
#3
en même temps apple cherche, sur android un apk ou un coup d’adb et le dev test sont appli en quasi temps réel sans frais.
Sur apple faut passé a la caisse avant meme d’avoir dev une seul ligne.
Puis après on s’étonne que les dev veulent cassé la sécu (jailbreak), pour testé leur app avant.
Perso cela ne m’étonne meme pas.
#4
Interdire de chercher des failles est un moyen de sécuriser son produit… ou du moins d’affirmer qu’il est sécurisé.
" />
D’ailleurs les produits Apple sont les plus sécurisés au monde.
#5
#6
#7
Tu penses vraiment que Apple est blindé de tune avec les 99 USD des dev ? Je… c’est justement pour casser les couilles et limiter l’accès à des dev “sérieux” qu’ils font ça. 99 USD ça bloque personne. Et si tu souhaites faire un petit projet pour le fun, bah, y’a une plateforme pour toi : Android.
#8
#9
Ils peuvent bidouiller oui. Mais pleurer car ils veulent pas payer 99 USD et que Apple combatte le jailbreak ? Soyons sérieux…