Corellium craint que la plainte d'Apple interdise le jailbreak

Mickaël Bazoge |

Corellium tente une fois encore de faire valoir son point de vue contre Apple. La société a développé une solution de virtualisation d'iOS depuis des serveurs Arm, utilisée par les chercheurs en sécurité (mais aussi par des agences de renseignement et des entreprises de surveillance peu scrupuleuses), pour débusquer des vulnérabilités dans la plateforme.

En août, Apple portait plainte contre Corellium en raison notamment de l'infraction au copyright, le constructeur ne fournissant pas de licence d'iOS. Fin octobre, Corellium répliquait en assurant que la virtualisation d'iOS servait la sécurité de la plateforme.

L'éditeur réplique aujourd'hui avec une lettre ouverte d'Amanda Gorton, CEO de l'entreprise, qui s'en prend au dernier ajout d'Apple dans sa plainte. Le constructeur explique que les outils de Corellium « permettent aux utilisateurs de jailbreaker [leurs appareils] » et qu'ils sont aussi susceptibles de leur permettre de « développer des logiciels qui peuvent servir au jailbreak ».

En d'autres termes, éclaire Amanda Gorton, « Apple dit que tous ceux qui fournissent un outil permettant à des utilisateurs de déplomber [un iPhone], et tous ceux qui permettent la création d'un tel outil, enfreignent les règles du DMCA [une loi américaine adoptée en 1998 pour combattre les infractions au droit d'auteur, NDLR] ».

Pour Corellium, il s'agit d'une nouvelle tentative d'Apple de tomber à bras raccourcis sur le jailbreak. « Apple est très claire sur le fait qu'elle n'a pas l'intention de limiter son attaque à Corellium : elle cherche à établir un précédent pour supprimer les jailbreaks publics ». L'éditeur rebondit sur l'actualité récente : le constructeur a effectivement relancé le jeu du chat et de la souris contre la communauté du jailbreak (lire : Apple de nouveau très agressive contre le jailbreak).

En absence — pour le moment — d'outils officiels permettant aux chercheurs en sécurité de faire leur travail, le jailbreak est la seule solution pour « tester la sécurité » d'une application. Amanda Gorton prend l'exemple de l'app ToTok, supprimée de l'AppStore après qu'il a été établi qu'elle était un outil de surveillance au service des Émirats arabes unis : cette découverte n'aurait pas été possible sans jailbreak, rapporte Corellium.

L'éditeur rappelle également qu'Apple ne s'est pas gênée pour repiquer aux tweaks quelques unes des fonctions d'iOS comme le mode sombre, le centre de contrôle… Sans oublier tout l'apport des férus du déplombage pour sécuriser la plateforme. Corellium cherche ici, de toute évidence, à se mettre la communauté du jailbreak dans la poche et à déplacer le débat juridique sur un terrain plus vaste que la seule infraction au droit d'auteur.

avatar pierre10005 | 

Super les gens ne vont plus pouvoir mettre une icône Batman et dire "oh mais ze veux personnalisé mon ifon mwa"

avatar stefhan | 

@pierre10005
Seulement ? Gratuitement ?

avatar Maestrorocco | 

@pierre10005

Si seulement ça impliquait seulement ça

avatar Krysten2001 | 

J’espère qu’Apple gagnera

avatar occam | 

@Depret Lucas

Vous n’imaginez probablement pas à quoi cela va vous exposer, si d’aventure Apple gagnait.

avatar Krysten2001 | 

@occam

A quoi ?

avatar occam | 

@Depret Lucas

1. Attaque en règle contre toute virtualisation d’iOS, si elle n’est pas contrôlée par Apple.

2. Strangulation de tout contrôle public de la sécurité d’iOS qui ne dépendrait pas d’Apple.

3. Par corollaire, exclusivité assurée de toute effraction du système qui, pour des motif ultérieurs, serait occultée.

À moins de pousser la naïveté jusqu’à vouloir toujours croire Apple sur parole, les utilisateurs conscients de leur sécurité n’ont aucun intérêt à voir Apple gagner cette procédure.

avatar Krysten2001 | 

@occam

On trouvait les failles sans jailbreak depuis déjà quelques années en plus Apple a ouvert son bug bounty. Cette entreprise se fait de l’argent en virtualisant illégalement iOS

avatar occam | 

@Depret Lucas

"On trouvait les failles sans jailbreak depuis déjà quelques années en plus Apple a ouvert son bug bounty."

J’espère que le Père Noël aura été généreux envers vous. Tant de foi mérite d’être richement récompensée.

avatar XiliX | 

@occam

"J’espère que le Père Noël aura été généreux envers vous. Tant de foi mérite d’être richement récompensée."

Bah il a raison, jusqu’à ce jour la communauté jailbreak n’a jamais aidé Apple à combler les failles. Au contraire elle a toujours profité des failles d’iOS.

Donc bon... la théorie du complot 😂🤣🤣

« 1. Attaque en règle contre toute virtualisation d’iOS, si elle n’est pas contrôlée par Apple. »

Apple est bien propriétaire d’iOS non ?

« 2. Strangulation de tout contrôle public de la sécurité d’iOS qui ne dépendrait pas d’Apple. »

HAH ???

« 3. Par corollaire, exclusivité assurée de toute effraction du système qui, pour des motif ultérieurs, serait occultée. »

HAH ??? Tu es sûr de comprendre les grands mots que tu as utilisé ???

avatar Dimemas | 

WoW wow autant d’amnésie Et de mauvaise foiiiiiii !
Ça me donnerait presque envie de pleurer

Franchement le fanboyisme a de beaux jours devant lui hein !

Et non les failles existent bien avant le bug bounty (qui n’est rien d’autres que de la com)

avatar Krysten2001 | 

@Dimemas

Tu sais ce que c’est au moins le bug bounty ?🤣 que de la com? Ah bon, on ne peut pas tous réfléchir apparemment

avatar Bigdidou | 

@occam

« 2. Strangulation de tout contrôle public de la sécurité d’iOS qui ne dépendrait pas d’Apple. »

Elle se porte très bien. Avec ou sans virtualisation.
Pourquoi ça changerait ?
Parce qu’Apple, c’est le maaaaaal. Je sais.

« 3. Par corollaire, exclusivité assurée de toute effraction du système qui, pour des motif ultérieurs, serait occultée. »

Mais bien sûr. Apple veut faire stopper une activité qui consiste à trouver des failles afin d’en faire une exploitation commerciale, en utilisant qui plus est un logiciel d’Apple sans licence.
Tu en déduis un complot qui trame dans les profondeurs de Cupertino et l’humanité mise en danger.
À ce niveau de haine d’un OS, on contrôle difficilement sa parano, je te comprends, mais de là à devenir totalement irrationnel...

avatar marenostrum | 

ils peuvent pas empêcher le jailbreak. ils peuvent empêcher que de le rendre public
mais c'est beaucoup mieux pour eux que ça soit public que caché. parce que comme ça ils peuvent colmater les failles. si le jailbreak reste caché ils ne peuvent pas savoir quelle a été la faille utilisée pour rentrer dans le système. ça va devenir plus compliqué pour eux.
et celui qui veut il va le faire. rien l'empêchera. y a pas besoin d'avoir une usine pour faire le jailbreak.

à mon avis Apple veut interdire que les entreprises qui font argent dans leur dos, avec le jailbreak. mais pas les autres, la communauté des jeunes qui le font gratuitement.

avatar Krysten2001 | 

@marenostrum

Ils ont ouvert leur bug bounty si des failles sont trouvées et ils donnent de l’argent

avatar marenostrum | 

les jeunes le font pour des idéaux, pas pour l'argent. ceux plus haut (Corellium et consorts) le font pour l'argent, et ils gagnent beaucoup plus ce que Apple propose avec leur programme.

avatar Krysten2001 | 

@marenostrum

Ils donnent leur trouvailles à de mauvaises personnes

avatar reborn | 

@marenostrum

Ils peuvent ensuite reverser l’argent pour des bonnes causes.

Et dans ce cas là Apple double le montant reversé..

avatar marenostrum | 

ils peuvent pas le doubler, ça va monter le prix de iPhone. Apple ce n'est pas une banque, mais une boite qui vend du matériel. son argent c'est nous qu'on le paye en achetant leurs appareils.

avatar reborn | 

@marenostrum

J’ai pas compris de quoi tu parle, moi je parle de la prime qu’Apple verse aux chercheurs pour les failles de sécurité

avatar marenostrum | 

pareil, cette prime ils peuvent pas l'augmenter infiniment. ils doivent le rentabiliser.
et leur prime ne peut pas contenter des boites entières du genre plus haut (qui font des millions en chiffre d'affaire). le prix est juste pour récompenser un chercheur qui travaille seul dans son coin.

ces boites y a pas d'autre chose à faire que les battre devant les juges.

avatar Krysten2001 | 

@marenostrum

Ça améliore leur os qu’on paye en achetant leur produits c’est tout

avatar Dimemas | 

Marrant que tu dise ça !
Parce qu’on en a eu des failles non résolues pendant des années ...

Tu as l’air pas franchement dégourdi toi hein...

avatar XiliX | 

@reborn

"Ils peuvent ensuite reverser l’argent pour des bonnes causes."

Ça je n’y crois pas du tout...

avatar pagaupa | 

Apple aime être le seul maître à bord, même quand elle ne maîtrise pas...

Pages

CONNEXION UTILISATEUR