Sécurité : Apple n'a pas emballé la Black Hat 2012

Florian Innocente |
Apple n'aura finalement pas provoqué d'étincelles à la conférence Black Hat 2012 de Las Vegas. En début de semaine, sa présence était confirmée avec à la clef une présentation à propos d'iOS de Dallas De Atley, responsable de l'équipe Platform Security.

Ce rendez-vous pour spécialistes de la sécurité avait toujours été boudé par Apple lorsqu'il s'agissait de s'y exprimer, en revanche ses équipes y allaient en tant que visiteurs. Las, les différents comptes-rendus de cette réunion pointent tous vers l'absence de toute information inédite.

De Atley n'a fait que répéter à haute voix le contenu d'un livre blanc sur la sécurité du système mobile d'Apple, que cette dernière avait diffusé début juin. Un premier rendez-vous, mais manqué.



Dans les généralités, De Atley a expliqué qu'au moment de la conception d'iOS et de l'iPhone, les ingénieurs ont rapidement réalisé que contrairement aux ordinateurs, il faudrait gérer le fait qu'un téléphone, même en veille, garde une activité et une liaison active avec le réseau qui peut lui transmettre des informations. Les questions de sécurité ont donc fait partie des fondations de l'architecture de l'OS.

Des choix ont été faits de par exemple lier des éléments de sa sécurité à son processeur (comme les chiffrements), ou de le priver de certains outils systèmes comme un shell ou des possibilités de connexion à distance. Le strict minimum a été laissé afin de réduire la surface d'exposition aux attaques « fondamentalement, il y a toute une série de vecteurs d'attaques dont on n'a pas à s'inquiéter sur iOS. ».

Sur le même sujet :
- Sécurité : Apple présente à la conférence Black Hat 2012
avatar Mathias10 | 
Shell...connexion à distance. En gros même moi qui n'y connais rien connais ces restrictions du fait du jailbreak...sa a du être d'un ennuis!
avatar LaurentR | 
Concernant le Shell, pourquoi ne pas avoir laissé le choix comme sur les machines de bureau ? Pourquoi toujours supposer à priori que tous les utilisateurs ne savent pas ce qu'ils font ?
avatar béber1 | 
Parce que la plupart du temps à ex l'interface chaise-clavier, c'est le cas
avatar dumbkiller | 
Honnêtement qui a besoin d'un shell sur son téléphone?
avatar toucan39 | 
@dumbkiller Exact, un téléphone ou un iPad c' est pas un PC. Le Shell est sans objet.
avatar Marc Duchesne | 
IOS est plus fermé comme
avatar Marc Duchesne | 
Désolé.. Ios est plus fermé et c'est pas une mauvaise chose. Bien que plusieurs s'en plaignent. La Porte est aussi de plus en plus fermé pour les hackers et le jailbreak. Ios 6 ne fera que renforcir cette fermeture au grand avantage de sa sécurité.
avatar Domsou | 
@LaurentR : Apple a fait son choix. Ensuite pourquoi avoir plein de fonctionnalités qui ne servent pour la grande majorité des utilisateurs à rien ? Et qui de plus, ne sont même pas connues des utilisateurs. Il suffit de regarder les remarques sur des sites spécialisés, forums, ce site en particulier et de constater que nombre de questions indiquent que les utilisateurs ne connaissent pas leur appareil.
avatar MixUnix | 
@marc duchesne Si Apple ferme le maximum pour résoudre les problèmes de sécurité, cela justifie qu'elle ne fera pas de recherches supplémentaires (elle n'y consacre déjà pas grand chose, confirmé par cet event). "C'est couteux de chercher une solution, alors je vous ferme le système, et je vous dis, moi , Apple, que vous n'avez pas besoin de ça et de ça et de ça...". Principe déjà appliqué sur MacOS puis OSX, où des fonctionnalités disparaissent au bon gré de la Firme. Un Unix®, c'est solide, il suffit de le mériter. "Je vous fais un téléphone TOP de TOP j'ai développé les éléments sécurisants qui assurent le système", pas besoin de faire croire , à grand tort, qu'on a un système qui ne craint rien ,même jusqu'à en faire un élément de marketing, le comble.
avatar electron_libre | 
“Une société prête a sacrifier un peu de liberté contre un peu de sécurité ne mérite ni l’une, ni l’autre, et finit par perdre les deux”. (Benjamin Franklin)
avatar CKJBeOS | 
@electron_libre la liberté de jailbreak ou de rooter son android et de ce fait la liberté d'être totalement exposé à tous les malwares ;) C'est sure il faut choisir. La remarque de Benjamin Franklin s'applique a une politique gouvernementale (dictature ou démocratie). La fermeture technologique, cela fait plus de 30 ans que l'on est dedans grâce à Microsoft, et c'est marrant ça ne gène personne ! La faut pas confondre quand même, rien que le nombre de mobiles dispos te montre bien que l'on est pas dans une structure totalitaire ;)
avatar Marc Duchesne | 
On voir bien que les concept actuel ne fonctionnent pas. Ex: Microsoft. Alors, tant qu'il y a des gens malhonêtes, vaut mieux mettre une couche supplémentaire. À moins que vous n'ayez une meilleure solution???
avatar vinvinz | 
"Tant qu'il y aura des gens malhonnêtes vaut mieux mettre une couche supplémentaire"... sauf qu'il y aura toujours des gens malhonnêtes. Windows réputé pour être la cible des attaques...c'est vrai mais si vous évitez les sites pornos et les sites de piratages vous serez a l'écart de 99% des virus.
avatar Abd Salam | 
@ Electron_Libre,
avatar Adricol0 | 
LOL ! Vous me faites rire les gens ! Pour vous le jailbreak fait perdre toutes les sécurités de l'iOS, on voit les connaisseurs ... Sérieux, mon iPhone jailbreak (et pas pour le piratage !!!) est juste 15 fois plus sécurisé que le votre. Entre les failles que Apple met des plombes à corriger, que moi, en 10min, je bouche (enfin je .. Disons plutôt les gentils dev's Cydia ^^). Et la suppression COMPLETE de tout flicage aux UDID et aux IP, je peux vous dire que vos appareils sont de véritables passoires, à coté du mien.
avatar Abd Salam | 
«L'excès de liberté ne peut tourner qu'en un excès de servitude, pour un particulier aussi bien que pour un État.» Platon P.S. : «Peu de gens associent spontanément l'exercice de leur liberté au respect d'autrui.» Romain Guilleaumes
avatar Marc Duchesne | 
@Adricol0: Hey bien, moi je dit que tu devrais postuler chez Apple, tu semble plus que qualifié.
avatar Adricol0 | 
@Marc Duchesne : Et pour quoi faire ? Pour leur gueuler dessus afin de modifier radicalement un OS vieillissant ? C'est perdu d'avance. Honnetement, l'iPhone est un merveilleux produit, mais l'OS ne suit pas, trop bloqué, et trop peu innovant. Avec toutes les p'tites modifications que j'ai apporté à mon précieux, je dois être à iOS 10 (voir beaucoup plus) tout ça, en consommant moins de RAM (multitache natif de m*rde ...) et en ayant une plus grande réactivité, le tout, sur un 3GS, je pense pouvoir dire que je connais pas l'obsolescence. Tout ce que le peuple Apple appelle les "nouveautés", la communauté jailbreak l'a depuis 2-3 ans. C'est pour ça que je préfère avoir un OS codé par des milliers de devs des quattres coins du monde, plutot que ce soit une centaine de personne concentrées dans un siège social, à Cupertino. Et je terminerai juste par le fait qu'avec la facilité extreme de debrider les iProduits, énormément d'utilisateurs lambda de 12 ans disent "ouais t'as vu comment je peux avoir toutes les apps à 79c gratos ?!? J'suis trop un hackeur." C'est eux, qui non seulement ternissent durement l'image du jailbreak (on est pas le mal hein, bien au contraire) mais en plus méritent tout les virus, et autres malware que peuvent se prendre les terminaux trop ouverts avec OpenSSH, Safari DL etc (Ça reste rare, c'est reelement anecdotique, mais tout de même). Quand tu joues avec le feu tu acceptes de te bruler, à moins de s'y connaitre un minimun et de mettre des gants. Et ça, c'est pas le petit kikou de 10 ans, qui crack les apps AppStore qui va te l'expliquer.
avatar Batracien | 
@Adricol0 : Je suis d'accord avec toi, mais faut pas généraliser que tout les "gamins" de 12 ans sont des pseudo-hacker. J'ai 13 ans et je n'ai jamais pensé "hacker" des app, je n'ai même pas jailbreaké mon iPod (Même si j'y songe). J'ai tout de même une morale mais je conscient que tout les jeunes de 13 ans ne se rendent pas compte du travail derrière leur apps!
avatar philus | 
Vous êtes-vous déjà plaint de ne pas avoir de shell sur Symbian ? Il va falloir évoluer et comprendre qu'un smart phone est fait pour être utilisé, pas bidouillé
avatar Adricol0 | 
@Batracien : J'ai 14 ans alors tu vois ^^, mais même si j'ai un peu eu tord de mettre tout le monde dans le même sac, 99% des appareils débridés ont Installous, et on été débridé uniquement pour ça.
avatar Steeve J. | 
13 ans, 14 ans et ça cause de sécurité ??? C'est bizarre quand même non ???
avatar Batracien | 
@Steeve J. : Il n'y a pas d'âge! Sinon, je sais que le jailbreak est utilisé majoritairement pour cracker des apps (Malheureusement), même un de mes amis avait jailbreak que pour installous. Il y a quand même des exceptions...
avatar Adricol0 | 
@Steeve J. : Fais bien gaffe aux jeunes, surtout en ce qui concerne l'informatique.
avatar philus | 
@Adricol0 Oui, mais pour ce qui est de discuter de l'utilité ou non de la présence d'un shell ou de l'immoralité qu'il y a à jailbreaker un iPhone pour y mettre des programmes piratés, je préfère discuter avec des adultes plutôt qu'avec des enfants.
avatar Batracien | 
@philus : Pourquoi les "enfants" n'auraient pas le "niveau" de parler de l'immoralité de pirater des applications par le biais du jailbreak? Plusieurs enfants on plus de "niveau" pour parler de moralité que plusieurs adultes. Pour le shell bah je m'y connais pas trop mais je connais plusieurs jeunes qui s'y connaissent. Et l'utilité, je crois que ce n'est pas très utile pour la plupart des utilisateurs mais pour un faible pourcentage oui.
avatar philus | 
Parce que leur personnalité n'est pas encore constituée, leur notion du bien et du mal pas encore complète, leur indépendance morale vis à vis de leur parents pas encore mise en place. C'est pour ces raisons que - par exemple - on ne leur donne pas le droit de vote ou qu'ils ne sont pas pénalement responsables. Pourquoi ne fait-on pas de philo au collège ? Parce-que les jeunes ne peuvent en appréhender les concepts. Je sais bien qu'à l'époque de l'enfant roi et du règne du politiquement correcte ce que j'écris peu paraitre un crime de lèse majesté, mais c'est pourtant un fait culturel, légal et neurologique. Pour ce qui est de la présence d'un shell, tu peux me faire confiance, ça ne sert à rien pour 99,9 % des acheteurs d'iPhone. Pour la tranche restante, le seul but de sa présence serait de détourner l'appareil de son concept. Ceux qui le regrette feraient mieux d'acheter un android quelconque et mettre une rom custom dessus.
avatar Batracien | 
@philus : Alors, tout enfant de moins de 18 ans ne pourrait avoir de discussion un peu pensée? Il faudrait que ça se résume à des choses futiles et plutôt inutiles? Quand je vois des adultes aujourd'hui au Québec et que je vois leur mentalité, leur surconsommation effrénée et leur façon "d'élever" leur enfants je vois que certains n'ont jamais vraiment "grandi". De plus, il peut aussi avoir des exception chez les enfants! Peut-être que tu généralise un peu trop vite. Pour le shell, tu vois on est d'accord!
avatar philus | 
Je ne dis pas ça non plus, mais je vois émerger tout une jeunesse qui a toujours vécu avec le téléchargement illégal et pour qui il est normal de s'approprier gratuitement le bien et le travail d'autrui. Quand j'ai commencé l'informatique, il y a fort fort longtemps, je piratais des jeux ou des logiciels sans vergogne mais je me sentais coupable. J'étais - à moindre échelle - dans ce syndrome de l'accumulation boulimique de jeux que je ne finissais jamais. Avec l'âge, j'ai appris à n'en acheter que quelque uns, mais que je parcours de façon extensive. Quand on voit la mentalité mise en avant par le partis pirate, ça fait un peu froid dans le dos. Ne nous laissons pas aveugler par le culot de la jeunesse, et rappelons-leur que pirater, voler, télécharger illégalement, c'est mal. Ils ne s'en rendent pas compte, mais ils n'aimerais pas qu'une part de leur travail leur soit volé quand ils seront adultes. Si cela vous intéresse, il y a un podcast très intéressant du rendez-vous tech ( sur nowatch.com ) , le numéro 89, qui confronte des membres du partis pirate et des artistes vivant laborieusement de leur travail. Très intéressant.
avatar philus | 
Erreur: nowatch.net
avatar Batracien | 
@philus : Oui je suis entièrement d'accord! Mais dire que les enfants on de la difficulté à penser, je ne suis pas d'accord. Je regarderais le podcast!

CONNEXION UTILISATEUR