Corellium craint que la plainte d'Apple interdise le jailbreak

Mickaël Bazoge |

Corellium tente une fois encore de faire valoir son point de vue contre Apple. La société a développé une solution de virtualisation d'iOS depuis des serveurs Arm, utilisée par les chercheurs en sécurité (mais aussi par des agences de renseignement et des entreprises de surveillance peu scrupuleuses), pour débusquer des vulnérabilités dans la plateforme.

En août, Apple portait plainte contre Corellium en raison notamment de l'infraction au copyright, le constructeur ne fournissant pas de licence d'iOS. Fin octobre, Corellium répliquait en assurant que la virtualisation d'iOS servait la sécurité de la plateforme.

L'éditeur réplique aujourd'hui avec une lettre ouverte d'Amanda Gorton, CEO de l'entreprise, qui s'en prend au dernier ajout d'Apple dans sa plainte. Le constructeur explique que les outils de Corellium « permettent aux utilisateurs de jailbreaker [leurs appareils] » et qu'ils sont aussi susceptibles de leur permettre de « développer des logiciels qui peuvent servir au jailbreak ».

En d'autres termes, éclaire Amanda Gorton, « Apple dit que tous ceux qui fournissent un outil permettant à des utilisateurs de déplomber [un iPhone], et tous ceux qui permettent la création d'un tel outil, enfreignent les règles du DMCA [une loi américaine adoptée en 1998 pour combattre les infractions au droit d'auteur, NDLR] ».

Pour Corellium, il s'agit d'une nouvelle tentative d'Apple de tomber à bras raccourcis sur le jailbreak. « Apple est très claire sur le fait qu'elle n'a pas l'intention de limiter son attaque à Corellium : elle cherche à établir un précédent pour supprimer les jailbreaks publics ». L'éditeur rebondit sur l'actualité récente : le constructeur a effectivement relancé le jeu du chat et de la souris contre la communauté du jailbreak (lire : Apple de nouveau très agressive contre le jailbreak).

En absence — pour le moment — d'outils officiels permettant aux chercheurs en sécurité de faire leur travail, le jailbreak est la seule solution pour « tester la sécurité » d'une application. Amanda Gorton prend l'exemple de l'app ToTok, supprimée de l'AppStore après qu'il a été établi qu'elle était un outil de surveillance au service des Émirats arabes unis : cette découverte n'aurait pas été possible sans jailbreak, rapporte Corellium.

L'éditeur rappelle également qu'Apple ne s'est pas gênée pour repiquer aux tweaks quelques unes des fonctions d'iOS comme le mode sombre, le centre de contrôle… Sans oublier tout l'apport des férus du déplombage pour sécuriser la plateforme. Corellium cherche ici, de toute évidence, à se mettre la communauté du jailbreak dans la poche et à déplacer le débat juridique sur un terrain plus vaste que la seule infraction au droit d'auteur.

avatar Krysten2001 | 

@Maxmad68

Sécurité

avatar Krysten2001 | 

@Maxmad68

Et ça te servirai à quoi de la débrider??? Sérieusement

avatar Maxmad68 | 

@Depret Lucas

Sécurité....

Perso je l’utilise comme mon pass pour le tram, pour ouvrir mon appart ainsi que mon bureau.

avatar Krysten2001 | 

@Maxmad68

Sinon cela serait ouvert ;) ton pass tu sais déjà le mettre sans jailbreak ainsi que le reste...

avatar Maxmad68 | 

@Depret Lucas

Sur l’iPhone? Non on peut pas.

Ce que je déplore, c’est que l’iPhone a un super matériel, mais que le logiciel ne suit pas.

avatar Krysten2001 | 

@Maxmad68

Tous ce que tu me dis là est possible actuellement... merci HomeKit et wallet

avatar Maxmad68 | 

@Depret Lucas

Pour la carte de tram non c’est pas possible
Pour l’appart, je parle de la porte principale à ouvrir avec le badge magnétique (du coup remplacé par l’iPhone), pas d’une serrure HomeKit

avatar Krysten2001 | 

@Maxmad68

Moi personnellement oui et la carte magnétique, je connais des personnes qui l’ont directement sans avoir bidouiller

avatar Krysten2001 | 

@Maxmad68

Et dis-moi comment tu peux mettre ta carte ? Tu as une application pour ton badge?

avatar Maxmad68 | 

@Depret Lucas

Oui une application qui scanne les tags NFC et qui peut les émuler par la suite

avatar Krysten2001 | 

@Maxmad68

Depuis les iPhones Xs que c’est possible avec les tags

avatar Maxmad68 | 

@Depret Lucas

Avec quelle application?

avatar Krysten2001 | 

@Maxmad68

Macg avait fait un article, il n’y a pas longtemps

avatar Maxmad68 | 

@Depret Lucas

Oui, pour utiliser des tags NFC pour lancer des raccourcis sur l’iPhone (et encore, faut confirmer manuellement). Rien pour émuler des tags. Ce qui est possible depuis le 6s / SE en théorie (et avec le jailbreak).
Et un NFC digne d’un vrai smartphone n’est qu’une des fonctions apportées par le jailbreak.

avatar Krysten2001 | 

@Maxmad68

Non pas manuellement, elles peuvent être automatiques et sérieusement, iOS est assez complet, le jailbreak ne sert quasiment à rien

avatar Maxmad68 | 

@Depret Lucas

Aux dernières nouvelles, une alerte apparaît sur l’écran que l’utilisateur doit confirmer.
Sérieusement, un iPhone SANS jailbreak est inutile.
Quelle que soit l’utilisation qu’on en a, si on veut pousser l’utilisation un peu plus, on se retrouve bloqué.
J’ai testé sur mon iPad « Pro » (La seule chose qu’il a de pro, c’est de pouvoir lancer word sans ramer).
À quand un vrai multifenetrage sur une « tablette censée remplacer un ordinateur »? Ça existe depuis iOS 5 sur Cydia (comme les souris bluetooth, les clés usb, les disques réseau,...)

avatar Krysten2001 | 

Ramer... alors toi, pleins de mauvaises foi... l’iPad ne remplacera jamais l’ordinateur et tu as vu iPadOS

avatar Maxmad68 | 

@Depret Lucas

Non, je voudrais juste pouvoir utiliser un appareil payé une blinde et qu’on ne peut utiliser qu’à la moitié de ses capacités matérielles.

avatar Krysten2001 | 

@Maxmad68

A la moitié ? Vous exagérez un peu non ?

avatar Maxmad68 | 

@Depret Lucas

Franchement j’en sais rien...
D’un côté je me dis que effectivement c’est un peu exagéré, mais de l’autre je me dis que si je perdais mon jailbreak, je serais clairement dans la merde.

Globalement, je dirais que ça dépend des utilisations:
Pour des personnes âgées ou des enfants, pas besoin de jailbreak tant qu’ils ont besoin d’une utilisation basique de leur appareil.
Par contre, des qu’on a besoin d’une utilisation un peu plus poussée, ou pour travailler, alors on ne peut se limiter à ce qu’Apple nous propose. Alors, le jailbreak devient indispensable.

Sur ce, bonne année à vous tous!

avatar Krysten2001 | 

Peut-être que l’iPad n’est pas prévu pour votre utilisation :) je vous souhaite une bonne année également

avatar malcolmZ07 | 

@Maxmad68

Prend une tablette Android , Si tes problèmes sont tes soit disant "fonctions de power user. Car le niveau app me semble pas être un problème pour toi.

avatar malcolmZ07 | 

@Maxmad68

"Personne âgée ou enfant" , clairement commentaire de qlq qui ne voit pas plus loin que ses propres besoins 😪 c'est chiant d'être pollué par des débiles pareils à longueur de journée

avatar Maxmad68 | 

@malcolmZ07

Pour la tablette Android, j’y ai déjà réfléchi, malheuresement ca ne me correspond pas notamment pour l’écosystème (Continuity avec le Mac est vraiment super)
Pour le reste, je n’ai pas compris: justement je donne l’avantage à toutes les classes d’âges.
Si tu ne veux pas de « débiles » sur ce forum, libre à toi de partir 😉

avatar ckermo80Dqy | 

La défiance systématique, ce mal français.... Fatigant.

avatar byte_order | 

@ckermo80Dqy
Moins que les conséquences d'une trop grande naïveté. Ou docilité, cette paresse intellectuelle si répandue par le monde.

Alors du coup, à choisir entre 2 fatigues...

avatar Moonwalker | 

Tant mieux ! Bravo Apple.

avatar byte_order | 

> En août, Apple portait plainte contre Corellium en raison notamment de l'infraction au copyright,
> le constructeur ne fournissant pas de licence d'iOS

C'est faux.
Apple fournit (enfin, vend, hein) une licence d'iOS avec chaque appareil compatible iOS.
Il faudrait que Corellium puisse justifier d'avoir acheté un appareil compatible iOS pour chaque instance virtualisée de iOS active.

Bon, déjà c'est peu probable qu'ils puissent le justifier, mais cela ne suffira pas à régler le problème de légalité pour autant, car la licence vendue n'autorise que l'usage par l'acheteur lui même, pas par autrui, ce qui est une redistribution de la licence sans vente de l'appareil, illégale.

avatar sinbad21 | 

Apple est énervée parce que le dernier jailbreak en date, checkra1n, est imparable pour tous les appareils produits jusqu'à très récemment. Checkra1n exploite une faille dans un circuit soudé et non upgradable par Apple, et la faille est exploitée avant même le chargement de l'OS. La seule façon d'y remédier pour Apple serait de forcer les utilisateurs à rendre le terminal pour changer une puce, ha ha ! Ils l'ont dans l'OS et c'est très bien fait !

avatar imedy | 

Ha on peut encore lire des articles sans s’abonner ici... abuser

Pages

CONNEXION UTILISATEUR