Apple et sa grosse erreur 53

Article publié sur : http://www.geekzone.fr/2016/02/08/apple-et-sa-grosse-erreur-53/
Depuis quelques jours, suite à un article de The Guardian, Apple a droit à une jolie flopée de news aussi vindicatives que mal informées. Tirer sur les pommes c’est la mode depuis Guillaume Tell, mais expliquer pourquoi certaines décisions sont prises, a priori c’est beaucoup moins vendeur. Mais pour une fois, difficile de tacler ces…

2 « J'aime »

Il existe a priori une solution pour sauver son téléphone de l’erreur 53, mais elle ne sera exploitable que pour certains… puisqu’il faut la pièce d’origine :

Pas mal la remarque de l’experte, sur le fait qu’Apple introduit un doute dans l’esprit des gens qui vont moins oser le faire réparer chez un indépendant. C’est carrément à la limite de la légalité…

(imaginez si un mur ne pouvait être percé que par l’entreprise qui a construit votre immeuble ou si un constructeur auto ne vendait pas votre système d’ouverture en pièce de rechange pour réparation…)

1 « J'aime »

C’est clairement pour faire la nique aux réparateurs tiers, déjà qu’à la base le matos apple n’est ni upgradable ni réparable par des simples mortels.

C’est justement parce que c’est pas clair et potentiellement super touchy côté sécurité que c’est intéressant… (mais LE COMPLOT est tellement plus sexy…)

Reparations avec pièces compatibles chez les non agréés j’aimerais avoir comment ils vont gèrer la garantie réparation :sweat_smile:.
La manière dont fonctionne la sécurité de Touch ID cela aurait déjà dû bloquer les imachins depuis le 5S soit Apple serre la vis car une faille a été trouvé « un truc qui fait genre vas y c’est le bon doigt » en continue ou bien un dev qui a coché la case Check Touch ID dans iOS et ça le foire au boot.

Ou bien alors les derniers chiffres d’Apple sont si mauvais qu’ils ont lancé un plan Machiavélique pour prendre tout le blé.

https://metrouk2.files.wordpress.com/2015/05/myjd5gzdtwizy.gif

1 « J'aime »

Vu qu’ils viennent de faire le plus gros trimestre EVER (again) je pense que c’est pour l’armée de droids. :wink:

1 « J'aime »

Je trouve la phrase “Sécuriser le tout de manière hardware est donc nécessaire” absurde. N’importe qui ayant accès au hardware pouvant agir dessus (comme le dit justement l’article juste avant), c’est bien une protection logicielle qu’a mis en oeuvre Apple. A l’image du Secure Boot, ça rentre dans la catégorie des mécanismes issus du Trusted Computing (déjà décrié il y a des années).

Mais quand on achète un objet, on n’achète pas que le droit de s’en servir comme le vendeur le souhaite, mais comme il nous chante. On sait désormais qu’un utilisateur qui change des composants ça emmerde Apple. Rien d’étonnant puisqu’un utilisateur qui change l’OS ça les emmerdait déjà, alors que l’utilisation d’un bien physique ne devrait jamais être assujettie à l’utilisation du logiciel qui tourne dessus…

Et la conclusion est la même qu’à chaque fois qu’on parle de sécurité : le curseur entre les droits des consommateurs et les intérêts des groupes industriels et financiers est toujours arbitré de la même manière, “tant pis pour le consommateur”.

Apple a vendu du rêve aux gens en leur parlant de sécurité top-moumoutte, alors que c’est en grande partie du vent ! Le premier facteur (le téléphone) et une partie du second facteur (le lecteur d’emprunte) sont physiquement le même objet. Par définition ça ne pouvait pas être aussi sûr qu’un véritable second facteur indépendant du téléphone, ce que toute banque digne de ce nom réclame désormais pour du paiement (sauf aux USA, d’où probablement le succès d’une merde comme Apple Pay…).

Le souci aux USA c’est le CONsommateur, déjà que ça les emmerde d’utiliser les cartes à puce car, je cite “faut se souvenir d’un code pin, et ça fait bobo au cerveau” si on leur impose un truc en plus pour faire leurs paiements ils vont se révolter. Le succès de apple pay repose sur une seule chose, le manque total d’effort intellectuel de la part de l’utilisateur et apple mise là dessus.

Juste parce que j’y pense, et parce que c’est en partie un sujet sur lequel j’ai bossé dans une mission précédente, quand on met en place une politique de sécurité à double-facteur, on propose une voie de secours.

C’est par exemple ce que j’ai sur Google Authenticator, qui me sert à sécuriser pas mal de trucs, et où on m’a proposé d’imprimer une liste de code de secours pour le cas où je perdrais le second facteur (j’ai directement pris un screenshot et sauvé tout ça sur mon NAS, avis à ceux qui ne l’ont jamais fait en se disant que “plus tard” tout ça…).

Apple aurait très bien pu mettre en place une procédure impliquant de se déplacer avec une pièce d’identité dans un Apple Store. Pourquoi ils ne l’ont pas fait ? J’aurais peur si la réponse était juste que leurs experts en sécurité n’y ont pas pensé…

Ou alors c’est juste pratique. C’est un peu con de pas le comprendre aussi hein… Vu l’ampleur de la fraude aux CB, code PIN ou pas, je pense que va falloir trouver un autre exemple. (je réponds même pas à Histrion - Histrion qui trouve un truc Apple stupide c’est un peu « l’eau ça mouille » :smiley: Ah merde, si…)

:trolleybus: c’est en relation avec le hard, sinon ton soft il peut faire toutes les claquettes de la terre, il a aucun moyen de savoir à qui / quoi il parle. :space_invader:

Tout ce que l’on peut constater c’est que malgré tout leurs historique Apple a encore des soucis de communication. Verrouiller le matériel n’est pas la meilleure idée du siècle mais ça ne m’étonne pas d’eux ils sont un peu extrême quand ils sécurisent.

Pour info Intel et microsoft ont fait “la même” avec les futures fonction windows d’identification (en particulier l’id faciale): si le matos (caméras, puce de stockage des clef …) a subit un changement, à priori ça marche pas.
Mêmes raisons, si tu laisses faire, ils ont aucun moyen de vérifier que tu as pas remplacé la caméra IR par une caméra qui renvoie juste les bonnes infos.

“Les autres” font donc exactement pareil à priori.

Si tu changes ta caméra tu peux jeter ton PC à la poubelle parce qu’on ne peut pas revenir en arrière? C’est une blague? Il n’y a pas de moyen de s’authentifier autrement?

C’est une vraie question ou t’as deja oublié l’existence du clavier ?

Et sinon, on est d’accord, sur le principe, c’est surtout que ca arrive via une update qui est moche.
Si ca avait toujours été la, pas de souci, mais tanker les phones 1 an apres, ca c’est moche.

2 « J'aime »

Désactiver une fonction de sécurité quand le matériel associé est compromis, ça me parait logique.
On parle de matériel connecté, et de sécurité bancaire pas d’hardware qui tourne tout seul dans son coin.

Mais la ou la position d’apple est pas cohérente, c’est :

  • Pourquoi bloquer intégralement le téléphone, et pas simplement les bouts de sécurité compris (et donc l’identification par emprunte digitale)
  • Pourquoi ne pas le bloquer immédiatement ? C’est complétement illogique d’attendre une mise à jour de l’OS. Soit ton argument est la sécurité, et tu bloques immédiatement, soit tu bloques pas du tout. Parce que sinon tu acceptes un trou de sécurité durant toute la période suivant le remplacement du hardware et avant la mise à jour de l’OS, ce qui peut être très long …

C’est assez absurde je trouve.

3 « J'aime »

Nope effectivement, ça empêche juste de se servir des fonctions d’authentification.
Par contre, si tu avais activé ces fonctions et que tu fais le changement c’est plus compliqué.
Ils ont quand même prévu une procédure de secours avec un code spécial. Par contre, si tu perdu le code ou que tu es parano et que tu as désactivé la boué de secours, effectivement, tu es sensé être bloqué.

Pour le coup, Apple aurait peut être lui aussi du prévoir une procédure de secours pour débloquer le téléphone en cas de soucis de ce genre. (ne serait ce que parce que au delà de la réparation faite en dehors du circuit, j’imagine qu’une piece défectueuse doit avoir le même effet)

Avant de tacler, regarde comment ça marche. C’est pas systématique et dépend de comment tu as configuré le bordel, mais le but est de faire l’authent forte => Si tout est activé « à fond » et que l’identification de ta tronche marche pas, c’est code de secours ou tu restes dehors.
Sinon il suffirait que je récupère ton mot de passe pour entrer dans ton PC et c’est pas le but.

  • Windows 10 et ces fonctions sont aussi utilisées sur des téléphones et des tablettes … (mais là aussi, il y a toujours un « clavier » pour entrer le code)

C’est une vraie question. Ici avec l’Iphone, pas de retour possible, clavier ou pas le portable est définitivement verrouillé non (rapport à la réponse de Histrion - l’homme qui ne mérite pas de réponse - sur les codes de secours)?
Si c’est la même chose avec Intel et Microsoft la question ne mérite-t-elle pas d’être posée? (La prochaine fois je passerai pas le conseil de validation des bonnes questions du forum… :wink: )

Ce que je trouve absolument pas normal, c’est la désactivation totale et irréversible de l’appareil… C’est même pas excusable…

Nan mais avant de dire que je tacle, relisez la question hein.
Il demandait

La, en l’occurence, si, ya le clavier, donc non, on va pas jeter le PC a la poubelle.
Donc avant de dire « regarde comment ca marche » lisez les putains de posts.
En l’occurence, si tu changes la puce d’auth de ton PC et qu’elle etait activée, ca va pas marcher hein, jusque la, rien de choquant…

Ce qui est pas normal, on est d’accord, c’est le fait de desactiver completement l’appareil, suite a une MAJ.
Ca sent les tetes qui vont sauter a Palo Alto.

Je relis la question, et je demandais de confirmer que ça fonctionnait bien de la même manière que le système de Apple. C’est à dire, désactiver de manière irréversible le PC parce que le matériel servant à l’authentification, la caméra par exemple, a été changé. Me dire que j’ai déjà oublié le clavier, c’est évidemment, ce n’est pas me tacler, ni me prendre pour un con. Bref… Donc non, ça ne fonctionne pas de la même manière, vu qu’il y a des procédures de secours, merci pour la réponse.