Le hacker Jonathan Zdziarski rejoint Apple

Florian Innocente |

Jonathan Zdziarski rejoint Apple, le spécialiste en sécurité l'annonce lui-même sur son blog. L'homme est notamment pointu dans les techniques d'extraction de données employées par les services de police, il est aussi auteur de plusieurs ouvrages sur le hacking d'iOS et le développement pour iPhone et il a réalisé récemment un petit utilitaire anti-malwares (lire FlockFlock, le Little Snitch contre les malwares en tous genres).

Très prolixe sur Twitter - il a fait le grand ménage par le vide sur son compte — il s'est toujours montré critique face aux risques de violation de la vie privée. Il s'était rangé aux côtés d'Apple face au FBI dans l'affaire de l'iPhone de San Bernardino en ajoutant son nom à une liste de soutiens.

Sur son blog il écrit qu'il va rejoindre l'équipe "Security Engineering and Architecture" :

Cette décision marque l'épilogue de ce que je considère comme étant une réflexion qui s'est développée au fil du temps. La vie privée est sacrée; nos vies numériques peuvent révéler énormément sur nous - nos centres d'intérêts, nos pensées les plus profondes, et même ceux que nous aimons. Je suis ravi de travailler avec un groupe de personnes aussi exceptionnelles qui partagent cet engouement à protéger cela.

En 2014, Jonathan Zdziarski et Apple avaient débattu publiquement de la présence dans iOS de portes dérobées ou du moins de lacunes dans la manière dont le système pouvait empêcher l'accès à certaines données privées (lire iOS 8 protège mieux les données utilisateur).

avatar occam | 

Ça, c'est plutôt une très bonne nouvelle.
On a grand besoin de types comme Zdziarski, à Cupertino.
Pour autant que l'on veuille bien l'écouter.

avatar lll | 

Oui parce que derrière la façade, ça ne doit pas être si résistant que ça aux injonctions du gouvernement américain...

avatar debione | 

"pour autant qu'on veuille bien l'écouter"

En fait cela dépend plus du mandat... Le mandat peut-être de découvrir les failles, de les combler ou alors, et avec le patriot act je ne peux m'empêcher d'évoquer cette solution, de créer des failles très difficiles à découvrir (backdoors).

avatar occam | 

@debione

« créer des failles très difficiles à découvrir (backdoors) »

Mandat concevable en théorie.

Mais dans le cas de Zdziarski, ce serait le reniement total de toute son activité passée en public (et je la suis à peu près depuis qu'il est sur internet).
Là, ça devient nettement moins concevable.

Il n'est pas donné à tout le monde de se renier si vertement.
N'est pas Fillon qui veut.

avatar C1rc3@0rc | 

Rappelons la situation:
- le FBI sait ou trouver des outils payant pour hacker des iPhone
- la CIA (et la NSA) dispose de tout un arsenal pour espionner et recuperer les données des appareils Apple (iOS et MacOS)
- toutes les agences US ont acces aux données presentes dans iCloud, donc le contenu des iPhone/iPad/Mac, sur simple demande
- il y a de plus en plus de malware sur iOS et MacOS, et selon le FBI 2017 va battre des recors en la matiere
-James Comey, vient de sortir que le droit americain ne garantie a aucun americain la notion complete de vie privée et de confidentialité des donnees.
-Trump s'est engagé a continuer le travail de Obama: generaliser les directives du Patiot Act au cadre non terroriste...
Google fait l'objet d'une injonction americaine qui exige l'acces aux donnés de plusieurs utilisateurs alors que ces données sont hebergées dans des serveurs hors USA et que le droit s'appliquant et etranger. Et a priori il s'agit pas de terrorisme car ce serait le Patriot Act qui serait utilisé.

Ce que wikileak a surtout revelé c'est que les agences US disposaient d'outil de hacking et d'espionnage au niveau de l'OS et du fonctionnement des plus basse couches. Il ne s'agit donc pas de failles provenant d'applications, mais bien de failles (ou de backdoor) dans l'OS.

Bref, si Tim Cook veut pas faire office d'amuseur publique lorsqu'il repete qu'Apple fait tout pour securiser ses produits et ne pas provoquer de vagues d'hilarité lorsqu'il evoque l'importance de la securisation de la vie privée (et des donnees) des clients Apple, il y a beaucoup, mais vraiment beaucoup de travail a faire, et Zdziarski va avoir un travail monstre a abattre.

Ce qui est interressant avec Zdziarski c'est qu'il a un tres haut niveau en ingenierie de securité, une parfaite connaissance d'iOS mais aussi qu'il est un expert legal pour les questions de securisation informatique. Et en plus c'est un homme de convictions.
Donc s'il y a bien une personne capable de securiser vraiment iOS tout en respectant les directives du droit americain, c'est bien lui. Cela ne veut pas dire pour autant que les backdoor vont disparaitre, mais au moins il y a une probabilité que la conception lgocielle devienne un peu moins cahotique chez Apple.

avatar calotype | 

ça donne envie de télécharger son " FlockFlock"

avatar r e m y | 

@calotype

On va attendre qu'Apple l'intègre au système... parce qu'une version alpha qui de plus nécessite d'enlever le slip, c'est un peu risqué, je trouve.

avatar Le docteur | 

"une version alpha qui de plus nécessite d'enlever le slip"
C'est pour ça que ça s'appelle FlockfFlock ?

avatar cycreek | 

Le prochain sera Luca Todesco! eh eh

avatar spece92 | 

Ça paie assurément plus que la CIA

avatar debione | 

Sauf si tu travailles aussi pour eux... ;)

avatar jeanCloud | 

Déjà son nom à prononcer Zdziarski est hyper sécurisé

avatar C1rc3@0rc | 

Non, trop de redondance et y a ni chiffre, ni signe et c'est pas assez long. En plus les anglophones ayant des difficultés a prononcé ce qui a plus de 2 syllabes, ça devient vite "diérk"

avatar Silverscreen | 

@ C1rc3@0rc

J'ai compris exactement l'inverse, à savoir que la CIA n'utilisait pas des backdoors dans iOS mais des failles zero-day, en plus d'un accès physique à la machine.

Sinon quel que soit le côté politique de l'entreprise (Apple ou autre), je suis persuadé qu'au plus haut niveau on a conscience que laisser des failles ou des backdoors pour faire plaisir au FBI/CIA etc, c'est très couteux en termes d'image de marque, de marchés étrangers fébriles et, à terme, de solidité globale de l'OS face aux menaces virales, au hacking etc…

En gros, avoir un OS qui devient un vrai gruyère, faciliter la copie et le retroengeneering chinois ou le hacking russe, se mettre à dos les marchés asiatiques ou européens et passer pour une entreprise de collabos auprès de ses propres clients US, tout ça pour 4-5 cas réels par an de recels d'infos par un terroriste présumé, je doute que ça tente Apple et Tim Cook.

Répondre aux injonctions de justice pour livrer les données stockées sur iCloud, c'est une chose, se retrouver dans la position de Yahoo (1,5 milliards d'adresse emails piratées) parce qu'on a des failles exploitables, s'en est une autre.

Je pense sincèrement que Jonathan Zdziarski sera employé à sécuriser l'OS contre TOUTES les tentatives d'intrusion. Mafieuses ou étatiques.

avatar C1rc3@0rc | 

@Silverscreen

Une backdoor a laquelle accede un pirate est une faille. Le moment ou un pirate va trouver et acceder a une backdoor c'est une question de temps, donc une backdoor est une faille.

Il y a des failles qui sont accessibles par le reseau d'autres qui necessitent un acces physique a la machine. Pas mal de failles qui permettent le jailbreak necessitent theoriquement un acces physique, mais si l'acces physique se limite a charger une page web, un malware peut tres bien le faire, voir un site de fishing...

Pour les entreprises il n'est pas question de faire "plaisir" au agences a 3 lettres, c'est une obligation legale. Comey a ete assez clair la-dessus et le Patriot Act est tres explicite. Et il est difficile en plus pour une entreprise de garantir qu'un de ses employés n'est pas un espion de la CIA ou de la NSA qui va placer un acces dans le code. On a deja de grosses suspicions du coté d'OpenBSD alors que c'est l'OS public le mieux securisé, alors sur un foutoir comme l'est MacOS et iOS qui sont largués dans la nature en vraie phase Alpha et ou les bug et fonctions deficientes se multiplient chaque annees...

Zdziarski connait bien le cadre legal US et il va faire ce qu'Apple et la NSA lui demandent, et si c'est antagoniste, c'est la NSA qui aura l'avantage.

avatar r e m y | 

Mais où est passé son compère Hutch?

avatar jul69 | 

Apparemment FlockFlock a disparu de la circulation et son compte twitter introuvable.

avatar r e m y | 

@jul69

Oui... en intégrant la Firm, Jonathan Zdziarski semble avoir disparu de la surface du Web.

CONNEXION UTILISATEUR