Corellium craint que la plainte d'Apple interdise le jailbreak
Corellium tente une fois encore de faire valoir son point de vue contre Apple. La société a développé une solution de virtualisation d'iOS depuis des serveurs Arm, utilisée par les chercheurs en sécurité (mais aussi par des agences de renseignement et des entreprises de surveillance peu scrupuleuses), pour débusquer des vulnérabilités dans la plateforme.
En août, Apple portait plainte contre Corellium en raison notamment de l'infraction au copyright, le constructeur ne fournissant pas de licence d'iOS. Fin octobre, Corellium répliquait en assurant que la virtualisation d'iOS servait la sécurité de la plateforme.
L'éditeur réplique aujourd'hui avec une lettre ouverte d'Amanda Gorton, CEO de l'entreprise, qui s'en prend au dernier ajout d'Apple dans sa plainte. Le constructeur explique que les outils de Corellium « permettent aux utilisateurs de jailbreaker [leurs appareils] » et qu'ils sont aussi susceptibles de leur permettre de « développer des logiciels qui peuvent servir au jailbreak ».
En d'autres termes, éclaire Amanda Gorton, « Apple dit que tous ceux qui fournissent un outil permettant à des utilisateurs de déplomber [un iPhone], et tous ceux qui permettent la création d'un tel outil, enfreignent les règles du DMCA [une loi américaine adoptée en 1998 pour combattre les infractions au droit d'auteur, NDLR] ».
Pour Corellium, il s'agit d'une nouvelle tentative d'Apple de tomber à bras raccourcis sur le jailbreak. « Apple est très claire sur le fait qu'elle n'a pas l'intention de limiter son attaque à Corellium : elle cherche à établir un précédent pour supprimer les jailbreaks publics ». L'éditeur rebondit sur l'actualité récente : le constructeur a effectivement relancé le jeu du chat et de la souris contre la communauté du jailbreak (lire : Apple de nouveau très agressive contre le jailbreak).
En absence — pour le moment — d'outils officiels permettant aux chercheurs en sécurité de faire leur travail, le jailbreak est la seule solution pour « tester la sécurité » d'une application. Amanda Gorton prend l'exemple de l'app ToTok, supprimée de l'AppStore après qu'il a été établi qu'elle était un outil de surveillance au service des Émirats arabes unis : cette découverte n'aurait pas été possible sans jailbreak, rapporte Corellium.
L'éditeur rappelle également qu'Apple ne s'est pas gênée pour repiquer aux tweaks quelques unes des fonctions d'iOS comme le mode sombre, le centre de contrôle… Sans oublier tout l'apport des férus du déplombage pour sécuriser la plateforme. Corellium cherche ici, de toute évidence, à se mettre la communauté du jailbreak dans la poche et à déplacer le débat juridique sur un terrain plus vaste que la seule infraction au droit d'auteur.
Super les gens ne vont plus pouvoir mettre une icône Batman et dire "oh mais ze veux personnalisé mon ifon mwa"
@pierre10005
Seulement ? Gratuitement ?
@pierre10005
Si seulement ça impliquait seulement ça
J’espère qu’Apple gagnera
@Depret Lucas
Vous n’imaginez probablement pas à quoi cela va vous exposer, si d’aventure Apple gagnait.
@occam
A quoi ?
@Depret Lucas
1. Attaque en règle contre toute virtualisation d’iOS, si elle n’est pas contrôlée par Apple.
2. Strangulation de tout contrôle public de la sécurité d’iOS qui ne dépendrait pas d’Apple.
3. Par corollaire, exclusivité assurée de toute effraction du système qui, pour des motif ultérieurs, serait occultée.
À moins de pousser la naïveté jusqu’à vouloir toujours croire Apple sur parole, les utilisateurs conscients de leur sécurité n’ont aucun intérêt à voir Apple gagner cette procédure.
@occam
On trouvait les failles sans jailbreak depuis déjà quelques années en plus Apple a ouvert son bug bounty. Cette entreprise se fait de l’argent en virtualisant illégalement iOS
@Depret Lucas
"On trouvait les failles sans jailbreak depuis déjà quelques années en plus Apple a ouvert son bug bounty."
J’espère que le Père Noël aura été généreux envers vous. Tant de foi mérite d’être richement récompensée.
@occam
"J’espère que le Père Noël aura été généreux envers vous. Tant de foi mérite d’être richement récompensée."
Bah il a raison, jusqu’à ce jour la communauté jailbreak n’a jamais aidé Apple à combler les failles. Au contraire elle a toujours profité des failles d’iOS.
Donc bon... la théorie du complot 😂🤣🤣
« 1. Attaque en règle contre toute virtualisation d’iOS, si elle n’est pas contrôlée par Apple. »
Apple est bien propriétaire d’iOS non ?
« 2. Strangulation de tout contrôle public de la sécurité d’iOS qui ne dépendrait pas d’Apple. »
HAH ???
« 3. Par corollaire, exclusivité assurée de toute effraction du système qui, pour des motif ultérieurs, serait occultée. »
HAH ??? Tu es sûr de comprendre les grands mots que tu as utilisé ???
WoW wow autant d’amnésie Et de mauvaise foiiiiiii !
Ça me donnerait presque envie de pleurer
Franchement le fanboyisme a de beaux jours devant lui hein !
Et non les failles existent bien avant le bug bounty (qui n’est rien d’autres que de la com)
@Dimemas
Tu sais ce que c’est au moins le bug bounty ?🤣 que de la com? Ah bon, on ne peut pas tous réfléchir apparemment
@occam
« 2. Strangulation de tout contrôle public de la sécurité d’iOS qui ne dépendrait pas d’Apple. »
Elle se porte très bien. Avec ou sans virtualisation.
Pourquoi ça changerait ?
Parce qu’Apple, c’est le maaaaaal. Je sais.
« 3. Par corollaire, exclusivité assurée de toute effraction du système qui, pour des motif ultérieurs, serait occultée. »
Mais bien sûr. Apple veut faire stopper une activité qui consiste à trouver des failles afin d’en faire une exploitation commerciale, en utilisant qui plus est un logiciel d’Apple sans licence.
Tu en déduis un complot qui trame dans les profondeurs de Cupertino et l’humanité mise en danger.
À ce niveau de haine d’un OS, on contrôle difficilement sa parano, je te comprends, mais de là à devenir totalement irrationnel...
ils peuvent pas empêcher le jailbreak. ils peuvent empêcher que de le rendre public
mais c'est beaucoup mieux pour eux que ça soit public que caché. parce que comme ça ils peuvent colmater les failles. si le jailbreak reste caché ils ne peuvent pas savoir quelle a été la faille utilisée pour rentrer dans le système. ça va devenir plus compliqué pour eux.
et celui qui veut il va le faire. rien l'empêchera. y a pas besoin d'avoir une usine pour faire le jailbreak.
à mon avis Apple veut interdire que les entreprises qui font argent dans leur dos, avec le jailbreak. mais pas les autres, la communauté des jeunes qui le font gratuitement.
@marenostrum
Ils ont ouvert leur bug bounty si des failles sont trouvées et ils donnent de l’argent
les jeunes le font pour des idéaux, pas pour l'argent. ceux plus haut (Corellium et consorts) le font pour l'argent, et ils gagnent beaucoup plus ce que Apple propose avec leur programme.
@marenostrum
Ils donnent leur trouvailles à de mauvaises personnes
@marenostrum
Ils peuvent ensuite reverser l’argent pour des bonnes causes.
Et dans ce cas là Apple double le montant reversé..
ils peuvent pas le doubler, ça va monter le prix de iPhone. Apple ce n'est pas une banque, mais une boite qui vend du matériel. son argent c'est nous qu'on le paye en achetant leurs appareils.
@marenostrum
J’ai pas compris de quoi tu parle, moi je parle de la prime qu’Apple verse aux chercheurs pour les failles de sécurité
pareil, cette prime ils peuvent pas l'augmenter infiniment. ils doivent le rentabiliser.
et leur prime ne peut pas contenter des boites entières du genre plus haut (qui font des millions en chiffre d'affaire). le prix est juste pour récompenser un chercheur qui travaille seul dans son coin.
ces boites y a pas d'autre chose à faire que les battre devant les juges.
@marenostrum
Ça améliore leur os qu’on paye en achetant leur produits c’est tout
Marrant que tu dise ça !
Parce qu’on en a eu des failles non résolues pendant des années ...
Tu as l’air pas franchement dégourdi toi hein...
@reborn
"Ils peuvent ensuite reverser l’argent pour des bonnes causes."
Ça je n’y crois pas du tout...
Apple aime être le seul maître à bord, même quand elle ne maîtrise pas...
@pagaupa
C’est un peu ce que je me disais aussi... Qu’Apple ait la peur de perte de contrôle... et ça me semble dangereux dans un sens.
c'est normal. ils défendent leur business. les autres, veulent en profiter pour en gagner d'argent dans leur dos, sans rien produire, juste exploiter les failles, les faiblesses de Apple. ils ne font pas bien leur boulot, le système qui leur échappe. ils peuvent pas coder sans failles. le seul truc à faire c'est essayer de les combattre devant la justice.
@marenostrum
Ben oui comme toutes les boites ^^
"c'est normal. ils défendent leur business. les autres, veulent en profiter pour en gagner d'argent dans leur dos, sans rien produire, juste exploiter les failles, les faiblesses de Apple."
Et quand apple utilise sans vergogne et sans verser le moindre centime des logiciels libres, voir même utilise des illégalement des techonologies sous brevets en ne payant volontairement pas le droit d'utilisation. C'est pour quoi d'autre si ce n'est profiter du travail des autres et se faire de l'argent sur leur dos ?
@pagaupa
"Apple aime être le seul maître à bord, même quand elle ne maîtrise pas..."
Et alors ?
Jusqu’à preuve du contraire, ils sont le propriétaire non ?
Jusqu'à preuve du contraire c'est le client qui ACHETE le produit qui est propriétaire du produit. :)
@mouahahaha
Oui mais pas de l’os ;)
C'est une vente liée et forcée donc si. Quand t'achètes l'un, t'achètes l'autre en même temps et tu fais ce que tu veux du produit. :)
Qu'apple se mettent à vendre ios à l'unité, et des iphones/ipads sans rien de préinstallé, la ils pourront dire qu'ils restent proprio de l'os. :)
@mouahahaha
Il y a les conditions générale ;)
@mouahahaha
Non, tu n’achètes pas iOS avec ton smartphone.
Je sais pas, c’est un peu la base, quand même.
Personne n'achète iOS à Apple.
Mais tout le monde achète une licence d'utilisation de la copie de iOS qui est vendue en même temps que le terminal acheté.
Et cette copie, elle appartient bien à l'acheteur.
Juridiquement, si cet acheteur veut modifier la copie des bits de iOS, il le peut.
C'est d'ailleurs pour cela que la Cour Suprème américaine à reconnu le jailbreak légal, dès lors qu'il se fait sur une copie de iOS obtenu légalement, c.a.d. via l'achat du terminal la contenant.
Ce qui n'est pas légal, c'est de (re)distribuer cette copie des bits de iOS, modifiée ou pas.
Ce que semble faire Corellium dans son offre de virtualisation de iOS.
@byte_order
« Ce qui n'est pas légal, c'est de (re)distribuer cette copie des bits de iOS, modifiée ou pas.
Ce que semble faire Corellium dans son offre de virtualisation de iOS. »
Je ne dis pas autre chose...
« L'éditeur rappelle également qu'Apple ne s'est pas gênée pour repiquer aux tweaks quelques unes des fonctions d’iOS ». ...
« Quelques » ? De nombreuses fonctions plutôt !
Partage de connexion
Souris
Lampe
Claviers alternatifs
Control Center
Etc etc etc il y en a des tas.
Alors ? Quid de la propriété intellectuelle !?
D’ailleurs j’attends avec impatience un tweak qui me rendra la loupe sur le clavier ! Moi qui ne voit pas très bien 😡😡😡
Si c’est pas une régression ça ...
@Pfuiiit
"Partage de connexion
Souris
Lampe
Claviers alternatifs
Control Center
Etc etc etc il y en a des tas.
Alors ? Quid de la propriété intellectuelle !?"
Bah tu sembles oublier que iOS est un peu beaucoup MacOS... Donc toutes ces fonctionnalités sont déjà là. Sauf la lampe...
Oui oui c'est ça, et ça doit être parce ios est un peu beaucoup macos qu'apple a embauchée des dèvs du monde du jailbreak pour travailler sur ios. :)
@XiliX
C’est bien ce que je dis, c’est disponible aujourd’hui parce que Apple a pompé et repris à son compte les fonctions existant grâce aux jailbreak de l’époque. Il faut bien relire ce que je dis.
@Pfuiiit
iOS leur appartient, ils ont le droit
L'utilisateur achète le tout, ça LUI appartient. Sinon qu'apple se mette à la location. :)
Le maçon qui construit ta maison à la droit de venir la squatter au prétexte que c'est lui qui la conçue ?
@mouahahaha
Conditions d’utilisations d’iOS ;) tu penses qu’on faire tout et n’importe quoi? En plus en le vendant aux autres ?
@Depret Lucas
> Conditions d’utilisations d’iOS ;) tu penses qu’on faire tout et n’importe quoi?
Attention à ne pas confondre clause d'un contrat et une loi.
Ce n'est pas parce qu'un contrat interdit quelque chose que cette clause est automatiquement valable pour autant aux yeux de la Loi.
Le jailbreak est clairement "interdit" dans les clauses d'utilisation de iOS, mais cette "interdiction" a pourtant belle et bien jugée par la plus haute cour de justice américaine comme invalide car elle violait le droit de l'acquéreur de la licence d'en faire, lui et pour lui seul (et ce point est important !), l'usage totalement libre que la Loi lui garanti, y compris donc de modifier librement si cela lui chante la copie de iOS qu'il a bel et bien acheté (la copie, pas le produit "iOS" en entier évidement, merci d'éviter de jouer avec la confusion souvent fréquente voire volontaire sur ce sujet) en même temps qu'il a acheté un terminal compatible iOS.
Si vous voulez modifier la suite de 0 et de 1 de *votre* copie de iOS dans *votre* terminal iOS, Apple n'a légalement aucun moyen pour vous l'interdire. Elle ne se prive pas de toute faire pour ne pas rendre la chose facile, mais elle n'a pas le droit de vous interdire de modifier ce que vous avez propriété. Et avez bien acheter une copie des 0 et 1 de iOS.
De la même manière que la famille Haliday ne peut pas interdire aux acheteurs de copies des albums de Johnny de les modifier pour, que sais-je, décorer leur intérieur d'une façon unique, les écouter (utiliser) à la mauvaise vitesse, etc.
Vous êtes chez vous dans *votre* iphone et dans *votre* copie de 0 et de 1 de iOS. Quand bien même Apple ne veut pas que vous touchiez à *votre* copie de 0 et de 1 de iOS, elle ne peut pas s'y opposer. Juridiquement. Techniquement, elle fait tout pour vous l'empêcher de le faire, dans son propre intérêt très principalement.
Par contre, vous n'avez pas acheté de droits de reproduction ni de distribution de copies de iOS avec votre iphone, ça, en effet, on est d'accord. Et c'est là que cela gène avec Corellium.
> En plus en le vendant aux autres ?
Voilà, là on quitte la sphère de l'usage strictement privé, celui-la même qui autorise le jailbreak.
La redistribution d'une copie d'une oeuvre, elle, rentre dans le domaine des droits de *reproduction*.
Et la licence d'iOS acquise avec un terminal iOS n'inclut pas de droit à la reproduction de la copie de iOS en dehors de l'usage strictement privé.
Proposer un service d'accès à des VM faisant tourner iOS me semble en effet relever d'une reproduction en dehors de l'usage privé.
"Conditions d’utilisations d’iOS ;) tu penses qu’on faire tout et n’importe quoi? "
Si les conditions d'utilisation "t'imposes" de te suicider 4 jrs après les avoir acceptées, tu vas vraiment le faire ? :)
@Depret Lucas
Tout à fait. J’ai aussi le droit de râler.
Plus de jailbreak? Mais où vont-ils trouver les idées pour les prochaines versions, toutes ces jolies « nouveautés » devant lesquelles tous les fanatiques vont s’extasier chaque année?
Ça veut aussi dire devoir débrider les composants! Fini la puce wifi bridée à 70% de sa capacité!
Ça voudrait aussi dire devoir proposer un OS un petit peu plus ouvert que la prison dorée qu’il est actuellement, permettre à l’utilisateur de pouvoir avoir une utilisation poussée de son appareil sans qu’il se retrouve bloqué par des limitations du style « Une puce NFC? On a estimé que vous en avez pas besoin donc on vous l’a interdit ».
En bref: ça voudrait dire arrêter de se foutre de la gueule des utilisateurs, mais on s’en fout parce que on a beau les niquer, les fanatiques suivront toujours.
@Maxmad68
Fanatiques... si ils ne mettent telle ou telle fonction, c’est qu’il y a une raison.
@Depret Lucas
Je reprends l’exemple de la puce NFC: Qu’est ce qui les empêche de la débrider? Les autres constructeurs (et les iPhones jailbreak) peuvent l’utiliser à leur guise.
Pages