Levez la main bien haut si vous est pas surpris par le résultat ! ( j'ai la main collée au plafond ;)

Je ne savais pas que c'était si protégé, Apple n'a plus qu'à boucher les failles :)

Agréable et interressant, cependant je m'attendais à plus de détails concernant Android par comparaison, tout ce que j'ai lu c'est qu'il suffisait de 2 voir 1 étape pour arriver au même résultat.

Enfin je disais ça par rapport au titre.

Bravo, Valery, vous venez de signer un titre à troll digne du plus mauvais blog de fanboy Apple. "Sécurité : iOS a pris une grosse avance sur Android" Votre article compare iOS à Android qu'une fois... pour expliquer que le nombre de faille à exploiter pour avoir les "pleins pouvoirs" est plus faible sur iOS. C'est risible. Si iOS a des mécanismes de protections supplémentaires, à la vue des slides et explications, l'architecture de sécurité des deux platformes est très similaire. Mais bon, ce n'est pas un troll qui va expliquer cela.

@yoa J'en conclue donc que tu es plus fort que Charlie Miller et Dino Dai Zovi. Mais que fais-tu la ??? à moins que tu n'aies pas lu l'article !

@yoa : c'est dommage, avec "troll" et "fanboy" dans la première phrase, le reste perd toute crédibilité...

C'est surtout le résultat de beaucoup de travail, et d'une poignée d'embauches de spécialistes de très haut niveau. C'est bon pour tout le monde: les utilisateurs qui gagnent en securité, et les hackers qui ont un défi à leur mesure. La technique est très impressionnante, aussi bien chez Apple que chez les hackers.

Très éclairant !

@XiliX Ai-je remis en cause la crédibilité de Charlie Miller et Dino Dai Zovi ? Non. Je critique l’inconsistance de l'article par rapport à son titre. L'article ne donne aucune comparaison sur les mécanismes de sécurité entre Android et iOS, alors pourquoi un titre aussi racoleur ? A part pour démontrer un certaine incompétence de l'auteur sur ce sujet.

@ fousfous : « Apple n'a plus qu'à boucher les failles » « Plus qu’à », pour ce qui est un effort sans fin, c’est une formulation très optimiste.

@ yoa : « L'article ne donne aucune comparaison sur les mécanismes de sécurité entre Android et iOS, alors pourquoi un titre aussi racoleur ? » Je suis d’accord, ce titre ne colle pas bien au contenu de l’article, tout en étant très racoleur. Le même titre sans les deux derniers mots aurait été bien suffisant.

Donc, en résumé, le jailbreak est directement à l'origine de la très grande sécurité d'iOS aujourd'hui. Merci bien :)

@yoa : pour la compétence, il s'en remet aux auteurs, spécialiste déclarant qu'Android est 2x plus facile à pirater en profondeur qu'iOS. Et il n'oublie pas de dire que c'est également du au nombre plus restreint de technologies embarqués considérée comme vulnérable : flash, java, pdf. Donc je ne vois pas ou est le problème. Les architectures ont beau être similaires, si les faiblesses sont plus grandes, il y a bien un problème.

J'aime bien la "grosse avance", on dirait une échappée dans le col du Tourmalet en plein cagnard d'Août… :-)

@Nicolas, L'article indique que deux fois moins de failles doivent être exploitées sur Android donc vous en concluez que c'est deux fois plus facile. J'aimerai bien comprendre votre savant calcul. De plus, selon l'article, il s'agit du nombre d'exploitation de failles afin de rendre le "jailbreak" persistant. La comparaison ne se porte donc pas sur la compromission même du système. Pour ce qui est de Flash et Pdf. Ou est la comparaison avec Android ? Qu'est ce qui prouve que Android n'a pas des mécanismes similaires ou plus avancés que iOS ? Un minimum de recherche aurait été intéressant. Quant à Java, votre remarque n'a pas de sens. Android n'est pas une plateforme J2ME. C'est comme dire que "la technologie" Objective-C embarquée dans iOS est vulnérable. Bref, à moins que la rédaction assume pleinement ce genre de titre racoleur signe d'un méconnaissance du sujet, si vous avez besoin d'informations rudimentaires sur la sécurité Android n’hésitez pas à me contacter ;-).

[quote=yoa [06/03/2012 17:01] Bravo, Valery, vous venez de signer un titre à troll digne du plus mauvais blog de fanboy Apple. "Sécurité : iOS a pris une grosse avance sur Android" Votre article compare iOS à Android qu'une fois... pour expliquer que le nombre de faille à exploiter pour avoir les "pleins pouvoirs" est plus faible sur iOS. C'est risible. Si iOS a des mécanismes de protections supplémentaires, à la vue des slides et explications, l'architecture de sécurité des deux platformes est très similaire. Mais bon, ce n'est pas un troll qui va expliquer cela. [/quote] Il ne s'agit pas d'un troll, sauf pour ceux dont la pensée binaire et narcissique s'alimente d'une gueguerre de tabloïd pour se construire une identité... La question de la sécurité des smartphones est un enjeu stratégique majeur pour les fabricants, mais surtout pour tout le commerce construit autour, mais aussi au niveau de l'utilisateur et de ses données. Il faut bien considérer que le smartphone (ou la tablette) détient et fait transiter de plus en plus d'informations utilisateur, donc beaucoup et de plus en plus qui sont "sensibles": données positionnelles, messages personnel, mais aussi données bancaires, paiement, données liées a abonnement, agenda, données civiles aussi... Chaque nouvelles générations permet de "gérer" de plus plus de zone de sa vie, d'effectuer des transactions,... Donc démontrer la sécurisation de chacune des 2 plateformes existantes (enfin les deux signifiantes) et les comparer est une demande forte de beaucoup d'acteurs de ce marche, mais aussi de la part des autorités, des associations et des consommateurs eux memes... Ceci dit, on sait qu'Apple est engage dans une course contre la montre depuis plusieurs années en ce qui concerne la sécurisation d'iOS et de MacOS. Apple a fait de gros effort au niveau embauche et financement dans ce domaine. Et Apple travaille de manière systémique (sécurisation des machine et de l'ensemble de l'écosystème iOS/MacOS)... On peut d'ailleurs considérer que l'approche d'Apple est autant qualitative qu'extensive, ne serait ce que la facon "molle" dont Apple lutte contre le jailbreak, qui se comporte plus comme un encouragement a identifier les failles de conception, quitte a engager les meilleurs jailbreaker par la suite (et intégrer les bonnes idées par effets de bord :) ) Google de son cote est moins actif mais a une approche différente de la question... Jusqu'à présent Google sécurisait ses produits individuellement. Mais on voit aussi que Google evolue sur la question en reprenant le contrôle d'android et de son écosystème...

C'est vrai que la NSA à choisi iOS, ah pardon Android ! La sécurité ne veut rien dire quand Apple propose un téléphone digne de big brother. Franchement plus le temps passe plus je me demande si Microsoft et Google sont pas de agneaux face à Apple.

@BenUp La NSA à choisi Android et l'a beaucoup modifié afin notamment d'introduire des politiques de sanboxing plus restrictif (sur les applications/deamon qui fonctionnent hors Android), des listes de contrôles d'accès, des filtres d'IPC. Il est a espérer que Google intègre les fonctionnalités de SEAndroid dans Android mais je pense qu'ils préfèrent mettre en place une solution maison contrairement à Redhat qui à elle choisit la solution de la NSA pour ses mécanismes de sécurité avancée

@rom54 Je suis globalement d'accord avec toi (pour une fois ;). Encore une fois je ne critique ni la conférence ni l'article. Je critique un titre qui fait le constat d'une comparaison qui est inexistante dans l'article. Il est absurde de penser que la sécurité d'un système est directement lié au nombre de failles.

Apple a bien compris que dans un futur proche, tous les smartphones vont à peu près se resssembler, offrir les mêmes services , confort d'utilisation etc... et que la stratégie va se jouer sur la sécurité puisque se sont déjà un peu des petits ordinateurs et sera de plus en plus vrai très rapidement; donc sujets au virus et attaquent en tous genre. Donc le moyen de se démarquer des autres marques de smartphones se sera la sécurité, et celui qui n'aura pas réussit sera coulé. Encore une fois c mon opinion cela n'engage que moi.

@BenUp : Rien à voir, la NSA a choisi Android parce que c'est open-source, donc modifiable. Ils y ont mis leur propre système de sécurité.

Sa veux simplement dire qu'Androïd n'est pas un OS abouti côté sécurité... Je compare beaucoup les hackers aux voleurs, beaucoup sont en prison. Arrêtez de les appeler des héros, Apple vont même jusqu'à les embauché afin de leurs éviter la prison.

Excellent publi-reportage. Apple vous dit merci.

"Alors, certes, en termes de sécurité, il est possible de commencer à dérober des données avant ce stade" C'est bien ça qui inquiète l'utilisateur final. Si j'ai bien compris l'article (ce qui reste à vérifier ;-) ) il faut 3 à 4 exploits énormes pour installer un rootkit permanent qui sera donc potentiellement dévastateur. Certes c'est très bien que l'exploit soit quasi impossible, mais si comme le dit l'article "il est possible de commencer à dérober des données avant ce stade" où est la sécurité pour l'utilisateur ? Rien a faire qu'iOS soit quasi impossible à pirater si par ailleurs mes données perso, donc bien plus sensible pour moi que le code d'Apple, sont sur une étagère à la disposition du premier pirate moyen de gamme. Des compléments d'info de la part de spécialistes de la sécurité ici présents ?

@Rigat0n [06/03/2012 18:27] via MacG Mobile @BenUp : Rien à voir, la NSA a choisi Android parce que c'est open-source, donc modifiable. Ils y ont mis leur propre système de sécurité. Justement ça à tout à voir Android lui est OpenSource donc contrôlable. De plus iOS est bien plus ancien que Android, on en reparle d'un an. Cette comparaison n'a aucun sens car Android selon le hardware ou il est posé change grandement sa sécurité. Quand il n'est pas modifié par le constructeur lui même. Aujourd'hui il n'y a aucun constructeur qui vend un téléphone à base d'un Android sécurisé, attend une version SEandroid et en on reparle d'iOS question sécurité ;-) Disons que cet article pousse au troll, on a tous nos faiblesses !

@BenUp : Android "stock", comme on le trouve sur les Nexus, est moins sécurisé qu'iOS. SEAndroid est sans doute plus sécurisé qu'iOS. Jamais dit le contraire.

@Rigat0n [06/03/2012 19:21] via MacG Mobile @BenUp : Android "stock", comme on le trouve sur les Nexus, est moins sécurisé qu'iOS. SEAndroid est sans doute plus sécurisé qu'iOS. Jamais dit le contraire. Tous ça pour vendre des anti-virus sur Android :-)

Bah androïde restera un super système face à IOS. Point Barre.

Article très intéressent ! Bien détaillé, et perso, je m'en "fiche" d'Androïd et de sa sécurité, car il ne fait pas parti du téléphone que je tien actuellement ! Je constate qu'apple fait un effort considérable sur la sécurité, Mais est ce au profit de l'utilisateur ? ...

@yoa : le titre permet d'attirer le passant... Rien a voir avec le fond de l'article... Les verrouillages mis en place sur iOS n'existe pas sur Androïd. C'est Charles qui le dit !

@BenUp : C'est débile... Gogole à la main sur la plupart des recherches faites sur internet... Alors que Apple propose un écosystème qui n'empêche aucunement d'echanger avec les autres... En quoi Apple serait plus nuisible que Gogole ? C'est plus ce dernier qui se rapproche de Big Brother... Quand a la discussion sur le titre... Relis l'article c'est Charles qui le dit !

"Bah androïde restera un super système face à IOS. Point Barre. " Merci Golgoth pour ce commentaire intelligent, éclairé et documenté.

J'adore, les mêmes qui prenaient en exemple Charles Miller et autre pour dire que la sécurité des macs était pourri, viennent nous expliquer que finalement, ils s'y connaissent rien, quand ils expliquent que la sécurité d'Android est à la rue face à iOS. Le plus beau fanboys sont bien dans la communauté Android :)

@ philactere : « Certes c'est très bien que l'exploit soit quasi impossible, mais si comme le dit l'article "il est possible de commencer à dérober des données avant ce stade" où est la sécurité pour l'utilisateur ? Rien a faire qu'iOS soit quasi impossible à pirater si par ailleurs mes données perso, donc bien plus sensible pour moi que le code d'Apple, sont sur une étagère à la disposition du premier pirate moyen de gamme. » Est-il si difficile de saisir la nuance entre « des données » et « toutes les données » ? Certes, il n’y a pas besoin d’aller jusqu’au rootkit pour commencer à dérober des données — exploiter une faille dans une application suffit. Mais, comme le souligne la suite du paragraphe dont tu as choisi de ne citer que le début, dans ce cas on se limite aux données auxquelles cette application a accès. Qui peuvent être des données importantes ou non, mais qui ne représentent qu’une partie des données personnelles de l’utilisateur. Il est donc important qu’il soit difficile d’aller plus loin et d’accéder à l’ensemble des données personnelles contenues dans l'appareil. Le pire des cas étant celui évoqué dans l’article : un rootkit persistant, qui offre non seulement l’accès à l’ensemble des données présentes, mais aussi aux données futures au fur et à mesure qu’elles seront ajoutées. Ce n’est donc pas du tout à la protection du « code d’Apple » qu’on s’intéresse ici, mais bel et bien à celle de tes données. Même si une partie d’entre elles s’est déjà fait voler via une faille dans une application.

@BeePotato : Merci pour ta réponse condescendante. Même si la fin de celle-ci apporte un petit éclairage je remarque malheureusement qu'il est de plus en plus difficile d'avoir une discussion cordiale et intelligente sur ce site. Dommage qu'en posant une simple question, peut être naïve, il se trouve systématiquement quelqu'un pour flinguer. On aurait pu avancer mais là l'envie n'y est plus. Bonsoir.

p.s. Je n'ai pas "choisi de ne citer que le début du paragraphe", j'ai simplement cité celui qui m'intetpellait au regard du fond de l'article. Pas besoin de monter les choses en épingle.

Quand Windows a plus de virus que Mac OS c'est que ses développeurs sont des buses. Quant IOS a plus de jailbreak qu'Android c'est qu'il est plus populaire. Cherchez l'erreur. NB : La sécurité d'IOS est objectivement bien meilleure que celle d'Android. Mais ça ne suffit pas. Quand on protège un coffre au trésor, ça demande un chouïa plus de précautions qu'une maison de campagne.

@BenUp : Super ! La NSA bosse sur son propre Android sécurisé. Et alors quoi ? Tu crois que les gentils devs vont publier leur OS genre "tenez les gars on s'est crevé le cul comme des ânes à faire un OS super safe et on vous file les sources, comme ça ce sera plus facile pour vous de trouver les failles s'il y en a !" La NSA a choisi Android parce que le code est libre et qu'elle peut en faire ce qu'elle veut (et donc tout bloquer sauf certaines IP et certains programmes maison). On parle de sécurité nationale là, pas de gadgets de geeks. Un peu de sérieux... PS: @la rédaction J'aurai bien aimé connaitre les mécanismes de rootage d'Android, parce que c'est bien de dire que ça se fait trop facilement, mais sans expliquer comment on fait ça sent un peu la fumisterie. Exemple: C'est facile de démontrer que Pi est un nombre irrationnel, je vous le fais en 2 lignes. Mais pas maintenant parce que là vous comprenez j'ai pas le temps. PPS: De quelles versions d'iOS et d'Android parle-t-on ? ICS vs iOS 5.1 ? Que de lacunes dans cet article, par ailleurs intéressant !

Bootloader ouvert sur android,voulu par google...même sur le nexus,c'est comme dire, une porte fermée à clef est nettement plus sécurisé qu'une porte ouverte....on le sais pas besoin de faire toute une étude la dessus...c'est 2 volontés différente, une qui flic tout et une autre qui vous laisse faire ce que vous voulez (pour le moment mais je suis sûr que google va fermer les vannes). Maintenant est il plus facile A DISTANCE de prendre possession d'un iphone ou d'un android non rooter? voilà la vrai question...après étant donner que ios est proposé que par 1 seul constructeur, pas difficile d'imaginé qu'il est plus "sûr". Une autre question pourquoi ne pas avoir eu ce même genre d'article quand il y a 1 mois maintenant,une étude similaire à annoncer que les applications IOS crashait plus que celle d'android??? Et surtout qu'aurait été la réaction de Francis Kuntz la dessus??

[quote=jabial] Quant IOS a plus de jailbreak qu'Android c'est qu'il est plus populaire. Cherchez l'erreur.[/quote] Ben il n'y a pas d'erreur. D'après toi, il y a un intérêt de jailbreaker un OS dont le code source est disponible et modifiable à volonté ? Et où il n'y a aucune interdiction d'installer tout ce qu'on veut ? Oui il y a un intérêt de j'ailbreaker iOS, car l'écosystème est fermé. [quote=joneskind] PS: @la rédaction J'aurai bien aimé connaitre les mécanismes de rootage d'Android, parce que c'est bien de dire que ça se fait trop facilement, mais sans expliquer comment on fait ça sent un peu la fumisterie.[/quote] L'article [u]est un compte rendu[/u] de la conférence de Charlie Miller et Dino Dai Zovi. Et le sujet de la conférence concerne la sécurité d'iOS, pas d'Android.

@ philactere : Désolé pour le côté condescendant. En me relisant maintenant, je constate en effet que cet aspect apparaît bien plus que ce que j’avais en tête au moment de rédiger ma réponse, qui se voulait juste informative. Ce n’était pas mon intention, donc. Cependant, je t’invite toi aussi à relire ma réponse (en te forçant à y voir un autre ton), car trouver que j’ai cherché à « flinguer », ça me paraît tout de même un peu fort ! À part la première phrase mal tournée, le reste me semble bien neutre (ou en tout cas, lisible comme tel) — et c’est bien dans cet esprit que je l’ai rédigé, ne montant absolument rien en épingle. Donc encore désolé de t’avoir froissé avec ça. Et un peu déçu que tu trouves que ça n’apporte qu’un « petit éclairage ». ;-)

Franchement, vu ce que j'en ai à faire de la sécurité sur smartphone et le risque quasi nul de se faire pirater, même sur Android, je troquerais bien un peu de l'ouverture d'Android contre la pseudo sécurité, dont la plupart se fout, de mon iOS. Quant à Francis Kuntz, tu ferais bien mieux de balayer devant ta porte, parce que toi et le reste de ton trinôme (Marc Duchesne et Shenmue) êtes assez pathétiques dans le genre, même aux yeux de quelqu'un qui apprécie les produits Apple.

@Yoa C'est vrai que le titre de l'article est surtout accrocheur, mais bon c'est du journalisme non ? On peut comprendre ta déception mais de là à traiter l'auteur de fanboy de base c'est excessif, et pas très sympa pour des gens qui se donnent du mal à écrire, pour toi entre autres. Si tu voulais un article de fond, tu peux le demander gentiment. Il y a de manière générale un grand hiatus dans les réactions sur Macgé, car un certain nombre d'entre nous se croient investis d'une mission chevaleresque de défense du pauvre (chacun ayant son pauvre, iOS, Android ou WPhone). Investis de ce sacerdoce nous traquons ainsi en terre de mission, soucieux de répandre la bonne parole et redresser les opinions aliénées par de mécréants adversaires... Cela donne bcp de bagarres de clavier, où chacun des protagonistes bouillonne et pourfend aveuglément... pour au final voir son adversaire camper fermement sur ses positions ("même pas mal"). Ce qui s'explique par le bouclier de la distance, qui a, outre son effet protecteur, un effet démultiplicateur sur la franchise des coups donnés. Le tout bien sûr sous le regard perplexe des autres. Tout cela est rarement constructif et très souvent stérile.

[quote=Charlies Miller]de nombreux gains de sécurité d'iOS sont d'abord « les effets secondaires de la volonté de contrôle d'Apple […] C'est un peu comme lorsque l'on vit dans un État policier, il y a moins de criminalité, mais ce n'est qu'un effet secondaire. »[/quote] Boaf Dans un état policier, 99% des gens sont contents, seul un petit % râle par principe parce qu'il y a des règles. Je dis pas que c'est idéal et que la fin justifie tous les moyens, certainement pas, mais il faut garder à l'œil le principal : la sécurité est une très bonne chose. Et sous-entendre continuellement que la volonté de contrôle d'Apple est un grave péché me semble être juste un truc de geek pessimiste, une râlerie corporatiste. Ça fait 30 ans qu'Apple existe, on a toujours rouspété sur sa prétendue fermeture mais on attend toujours le cataclysme.

@rom54 : "La question de la sécurité des smartphones est un enjeu stratégique majeur pour les fabricants, mais surtout pour tout le commerce construit autour, mais aussi au niveau de l'utilisateur et de ses données." Oui et surtout avec le paiement avec son tel qui est déjà bien avancé. Je pense que les FanDroïd ( que je respecte parfaitement ) vont bientôt se rendre à l'évidence qu' il vaut mieux privilégier la sécurité plutôt que les gadgets.

ils ont bien changé Charlie et Dino :)