Apple et sécurité

Alors là putain, GG. Réponse d’Apple à la demande de hack du FBI pour la tuerie de SB :

Je vois même pas comment les haters vont retourner le truc mais j’ai hâte de voir la mauvaise foi à l’oeuvre, once again… :x

2 « J'aime »

Alors curieusement je trouve que la demande du FBI est assez « soft » dans sa forme. On est loin du « merci de créer une backdoor pour tous les iphones en circulation pour que le FBI puisse y accéder tout seul » mais plutôt de les aider à faire un hack contrôlé pour 1 téléphone.
J’ai du mal à comprendre pourquoi Apple ne veut/peut pas faire une MAJ OS juste pour ce phone en particulier qui permettrait de l’unlock. L’explication « c’est la porte ouverte à toutes les fenêtres » est un peu limite.
Au final, ca va être des chinois qui vont le faire :slightly_smiling:

T’as raté l’épisode du juge order ? Si ça passe le précédent est juste totalement ouf, comme expliqué par Apple dans sa lettre, qu’il faut lire…

OF COURSE ils vont contrer au passage le truc légalement mais c’est totalement débile. Comme le bloquage sans juges de sites web chez nous. Une voix, une décision = nawak TRES VITE.

Au passage, des infos sur la sécu de la secure enclave :

J’aurais bien fait un papier dessus mais on est déjà bien TOO LATE sur le coup. Autant lire ça :

La réponse d’Apple est vraiment excellente.

Par contre, je suis pas d’accord avec eux quand il explique que ça créerait un précédant technique. Autant je suis d’accord que ça créé un précédent juridique, et qu’ils ne veulent pas ouvrir cette porte, mais je comprends pas en quoi créer une backdoor avec une encryptions très forte est un trou de sécurité, si ces clefs sont aux FBI.

Ceci, je suis complétement d’accord avec eux sur le fait qu’il ne faut pas le faire, mais il ne devrait pas aller sur le terrain du “c’est pas possible de faire ca bien”.

Bha si. A partir du moment ou tu fais le tool et que tu le donnes à un tier, c’est MORT. Tu crois quoi, que le FBI va pas le garder, l’analyser, le filer à la NSA, etc. ?

2 « J'aime »

Une backdoor, meme si les clés sont au FBI ou n’importe qui, reste une backdoor. Et puis c’est pas comme si les clés pouvaient pas etre leakées, volées ou crackées. Si y’a une porte, quelqu’un finira par passer dedans.

Très étonné de la prise de décision clairement marqué et forte de Tim Cook pour le coup (et d’Apple derrière tout ça). Je m’attendais pas à ça. Dernièrement en France on a tellement eu l’habitude du n’importe quoi par prétexte terroriste que voir une aussi grosse boîte s’opposé comme ça…

Après je sais pas comment ça va se dérouler derrière sur le long terme, mais ça donne encore un peu espoir.
Ca serait cool si en France les grosses boîtes avaient eu la force de résister. Pas comme certains l’avaient dit avant de finir par capituler.

1 « J'aime »

Je mets l’ordre, que personne n’a lu, ici:

L’ordre est pour débloquer 1 téléphone, celui des terroristes de SB, c’est ce que j’écris plus haut.
Et encore le FBI ne demande même pas un débloquage complet, ils demandent juste à pouvoir tester par bruteforce pleins de combinaisons pour débloquer le téléphone et que ce dernier ne se wipe pas au bout de la 10eme tentative infructueuse.
La réponse d’Apple c’est “ouhlala, on sait pas faire proprement, c’est la porte ouverte à toutes les fenêtres, le FBI va hacker tous vos téléphones braves gens si on leur donne la solution”.
Pourtant, l’ordre donne même la possibilité à Apple de débloquer le téléphone sans devoir remettre de clés au FBI (§ 4)

Mais je comprends pourquoi Tim Cook se bat, économiquement c’est une catastrophe s’ils craquent un phone.

pas forcement non. Il est techniquement possible de faire des choses cryptés justement et utilisable une seule fois.

Des EFuse dans les processeurs, à la gestion des clefs des secures elements des cartes SIM, il y a plein d’exemple qui montre qu’on peut gérer des accès unique ou restreint.

Je comprends très bien le positionnement morale, et je le trouve plutot courageux d’ailleurs, mais dire que c’est techniquement pas possible sans compromettre la sécurité global de tout les iphones du monde, ca me semble mensonger.

Si tu acceptes de faire ça et que tu dis publiquement que c’est possible (vu que les archives de la justice sont a priori publique), tous les pirates/hackers/whatever vont essayer de trouver - et trouverons, vu qu’ils savent que c’est possible.
Donc Apple ne peut pas accepter de le faire, sinon ils sont mort niveau sécurité.

Le piratage, c’est simple comme un coup de clé.

2 « J'aime »

Nan mais je trouve dingue que des gens trouvent l’ordre de base du FBI “OKAY”…

This.

Si t’acceptes ça, c’est le début de la fin, point. J’ai envie de foutre le GIF DE NABILA PARTOUT.

Je ne suis pas d’accord. Du tout. Mais je vais éviter l’infinite loop, et juste dire qu’en tech, croire ça, c’est faire preuve d’une belle naiveté.

1 « J'aime »

Les réactions continuent de tous les côtés…

Apple subit pareillement des pressions de la part du Royaume-Uni, depuis au moins un an, pour cette histoire de chiffrage. Mais elle a reçu, pour l Europe, le soutient d’autres entreprises de la Silicon dont Microsoft, Google et Facebook

La réponse d’Apple est très travaillée, très subtile. Apple se place comme défenseur des consommateurs, au sens large. Et c’est un très joli coup de com’, et très probablement une très bonne chose dans ce contexte. Je suis d’accord avec tout ce qu’ils ont écrit, à savoir que le précédent juridique entraîne un précédent technique, à savoir le risque qu’une solution qui ne devrait être qu’entre certaines mains finisse par proliférer et tombe dans de mauvaises mains. Il n’y a qu’à voir les master keys de la TSA, qui permettent d’ouvrir tous les bagages… et qui sont désormais copiées et à disposition de tous les voleurs dans les aéroports.

Par contre, il ne faut peut-être pas tomber en pâmoison. Sur le long terme, personnellement je ne fais pas confiance à Apple pour protéger les consommateurs au sens large. En tant qu’européen, français, je ne vois pas Apple comme un défenseur de nos droits et de nos lois. Aujourd’hui les intérêts des consommateurs comme moi convergent avec ceux d’Apple, et des consommateurs US. Mais hier ? Et demain ? Et à chaque fois qu’une décision mettra en contradiction nos choix et les leurs ? Quand c’est la Chine ça va, Realpolitik oblige ? Mais quand ce sont des roman érotiques français ça ne passe plus ? Le deux poids deux mesures de la morale “business” à la Apple ça a vite ses limites.

2 « J'aime »

De quoi ? Mais regarde ce qui se passe, on est dans un monde merveilleux où c’est une boite PRIVE, capitaliste, qui est obligée de se battre pour continuer à nous vendre des trucs potables. Nos lois ? T’as regardé la gueule de nos lois dernièrement ? T’as envie de défendre ça ? Je pige rien à ta deuxième partie, je suis pas certain qu’elle soit compréhensible en fait…

Il faut malgré tout reconnaître à Tim Cook de la constance et de la cohérence sur cette question, question qui semble dans notre intérêt à tous…Même L’EFF soutient Apple là dessus :flushed:

Oui ça fait mal de voir que nos lois, en France, sont si pourries. Le numérique sous la droite comme sous la gauche c’est une catastrophe. En revanche l’Europe, elle, ne s’en sort vraiment pas si mal en protection de ses citoyens. Et on peut le voir tous les jours.

Alors ok, je te suis, Apple défend la vie privée de ses clients et potentiels clients. C’est un vrai atout marketing. De là à dire que ça vient d’un vrai sens de ses responsabilités vis à vis de ses consommateurs, et qu’il y a une vraie éthique derrière… Laisse-moi avoir de gros doutes. Parce que si c’est la même morale et la même éthique qui poussent Apple à adopter une attitude tellement saine au niveau de la fiscalité, on est mal…

@Ichimusai : l’ennemi de mon ennemi est mon ami, c’est vieux comme le monde… Ca n’absout pas Apple de tout le reste.

On s’en fout qu’Apple ne fasse pas ça par bonté d’âme. Ils font ça parce qu’ils ont compris que leur intérêt est de respecter l’intérêt de leurs clients. C’est le principe d’une boîte privée qui, dans un monde concurrentiel, ne peut pas vivre sans ses clients.

Never appeal to a man’s ‘better nature.’ He may not have one. Invoking his self-interest gives you more leverage
Robert Heinlein

Tout le contraire d’une agence gouvernementale qui n’a pas besoin de respecter les intérêts de qui que soit pour faire ses saloperies (cf. Snowden et la NSA).

3 « J'aime »

Ca n’a tellement rien à voir. Et en attendant, ça reste plus que, ah oui, TOUS LES AUTRES (qui font pareil ou pire côté fiscalité, et OSEF totalement, c’est pas le sujet). Tu peux interpréter et imaginer tout ce que tu veux, les faits pour le moment c’est qu’aucune autre boite n’a pris une position aussi ferme dans le bras de fer avec son propre gouv…

Quant à l’Europe et ses lois, woah, ouvre un autre sujet qu’on rigole. La plupart des textes votés dernièrement sont justement des trucs qui permettent de dire « nope, osef de ça, et ça aussi, bisous ». :hand:

Euh ouais enfin si Apple avait besoin de tes infos personnelles pour vivre, comme Google, pas convaincu qu’ils auraient la même vision des choses quant à la sécurité des données à tout prix.
Très clairement, à mon avis, c’est une philosophie marketing. De marteler partout qu’Apple veut pas divulguer nos infos, ça fait ressortir le fait que les autres, eux, ne se gênent pas trop.

Maintenant, est-ce que c’est une bonne chose qu’ils nous protègent ? Définitivement. IMHO.
Est-ce qu’ils vont garder cette position advitam aeternam ? Peut-être, mais ça risque d’être difficile. D’ailleurs, quand on y pense, il y a 10 ans Google aussi criait sur tous les toits qu’ils ne donnaient pas d’infos aux FBI de ce monde. Je pense que ça a changé un peu depuis…

1 « J'aime »