Une plainte déposée par Apple contre Corellium glisse sur le jailbreak
Le 06 janvier 2020 à 09h36
2 min
Droit
Droit
Apple a attaqué Corellium en juin dernier pour infraction au DMCA (Digital Millennium Copyright Act). Corellium, spécialisés dans la virtualisation, vend des machines virtuelles iOS censées permettre aux chercheurs en sécurité de simplifier leur traque des failles de sécurité.
Pour Apple cependant, les arguments de l'entreprise ne tiennent pas. Les avocats de Cupertino ont répliqué : en plus de contourner les mesures de protection, Corellium ne possède pas de licence pour fournir iOS et « encourage ses utilisateurs à vendre toute information découverte sur le marché libre au plus offrant ».
En clair, les produits de Corellium sont directement exploités pour des raisons malveillantes ou pour alimenter le marché gris, où une faille de sécurité devient un produit comme un autre. On se souvient du million et demi de dollars offert par Zerodium en récompense d’une brèche valide dans iOS 10.
De plus, le 27 décembre, un nouvel élément a rejoint le dossier du plaignant : Corellium permet à ses utilisateurs de jailbreaker iOS pour des raisons anodines ou malveillantes.
Amanda Gorton, PDG de Corellium, s’est fendue d’un billet de blog pour expliquer en quoi les attaques d’Apple devraient « donner à tous les chercheurs en sécurité, développeurs d’applications et jailbreakers des raisons de s’inquiéter ».
La présidente y évoque une « diabolisation du jailbreak », dommageable pour tout un chacun. Apple, elle, n’y voit que contournement des mesures de sécurité, plus particulièrement du chiffrement et vérifications matérielles.
Le 06 janvier 2020 à 09h36
Commentaires (9)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 06/01/2020 à 10h18
Ça dépend après de comment Corellium remonte les failles et les partage. Mais j’aurais tendance à dire que tant qu’elles ne sont pas revendues Apple fait de la sécurité par l’obscurité, ce qui est un gros problème pour les utilisateurs.
Le 06/01/2020 à 13h28
“La présidente y évoque une « diabolisation du jailbreak », dommageable pour tout un chacun. Apple, elle, n’y voit que contournement des mesures de sécurité, plus particulièrement du chiffrement et vérifications matérielles.”
" />
Vu le nombre de tweaks du monde du jailbreak qui ont fini en fonctionnalité de base dans iOS et les nombeux devs embauchés par apple alors qu’ils ne vivaient que des stores alternatifs. Elle devrait aussi y voir un paquet de $$$ mais bizzarement la elle n’y arrive pas, comme c’est étrange.
Le 06/01/2020 à 18h04
en même temps apple cherche, sur android un apk ou un coup d’adb et le dev test sont appli en quasi temps réel sans frais.
Sur apple faut passé a la caisse avant meme d’avoir dev une seul ligne.
Puis après on s’étonne que les dev veulent cassé la sécu (jailbreak), pour testé leur app avant.
Perso cela ne m’étonne meme pas.
Le 06/01/2020 à 20h31
Interdire de chercher des failles est un moyen de sécuriser son produit… ou du moins d’affirmer qu’il est sécurisé.
" />
D’ailleurs les produits Apple sont les plus sécurisés au monde.
Le 07/01/2020 à 18h27
Le 07/01/2020 à 18h31
Le 07/01/2020 à 18h34
Tu penses vraiment que Apple est blindé de tune avec les 99 USD des dev ? Je… c’est justement pour casser les couilles et limiter l’accès à des dev “sérieux” qu’ils font ça. 99 USD ça bloque personne. Et si tu souhaites faire un petit projet pour le fun, bah, y’a une plateforme pour toi : Android.
Le 07/01/2020 à 18h48
Le 08/01/2020 à 13h24
Ils peuvent bidouiller oui. Mais pleurer car ils veulent pas payer 99 USD et que Apple combatte le jailbreak ? Soyons sérieux…