Apple à la conférence Black Hat
C'est un petit événement dans le monde de la sécurité : un responsable d'Apple animera une conférence consacrée à la sécurité dans iOS à l'occasion du salon Black Hat qui a lieu à Las Vegas du 21 au 26 juillet.
Si Apple a fait de gros efforts en matière de sécurité, son manque de communication lui a souvent été reproché. La venue de Dallas De Atley, manager de la "Platform Security Team" n'est donc pas anodine.
Lors des éditions précédentes Black Hat, plusieurs failles en lien avec les produits Apple ont été présentées. Ainsi, l'année dernière, Charlie Miller avait présenté une nouvelle méthode permettant de s'attaquer à un Mac portable, à partir de sa batterie !
Ça serait bien qu'ils augmentent la sécurité encore plus sur OS X
La sécurité absolue n'existe pas.
Personnellement, jusque-là, je trouve que iOS tiens bien le "choc", vu le nombre d'utilisateurs...
Peut-on considérer le crack (cydia et tout le bordel) comme une faille de sécurité ?
Meme si c'est pas dans un but informatique, animer et dynamiser la communauté autour du mac est un facteur important a ne pas négliger compte tenu que le rapport couverture publicitaire / dollars investi est très très rentable.
C'est quand meme ca qui a sauvé le mac il y a 10/15 ans
@ twistx : oui le jailbreak utilise des failles d'IOS pour pouvoir s'installer. Il en créée même via le ssh si on ne change pas le mot de passe mais il permet aussi, parfois, de combler des failles avant apple.
J'ai un collègue qui y va.
C'est plutôt une bonne nouvelle. Même si je sais qu'ils font des efforts en internes (enfin, j'espère :p) qu'ils le montrent de manière publique, c'est cool ça.
Bientôt Apple à la Nuit du Hack (fin juin à DisneyLand Paris ?)
@twistx :
Oui ! C'est grâce à l'exploitation des failles d'iOS que le jailbreak est possible. D'ailleurs, à l'époque de jailbreakme.com, il était possible de rooter iOS via safari mobile ! Et de là, une prise de contrôle totale du téléphone. En fait, on peut dire que le JB est un bon indice de mesure de la sécurité d'iOS. Plus le JB est long à venir, plus la sécurité d'iOS est bonne. La complexité de la tâche aussi évidemment.
@joneskind :
'on peut dire que le JB est un bon indice de mesure de la sécurité d'iOS. Plus le JB est long à venir, plus la sécurité d'iOS est bonne. La complexité de la tâche aussi évidemment.'
En effet, c'est exactement ça.
Moins qu'il y aura de développeurs d'anti virus, moins il y aura de virus... La sécurité et l'intégrité des OS appartiens à Apple.
@Marc Duchesne :
Toujours le mot pour rire ! Même si dans l'absolu tu n'as peut être pas tord ce serait trop beau que tout les virus (et autres saloperies !) soit l'oeuvre des éditeurs d'antivirus !
@Marc Duchesne [09/06/2012 15:22]
"Moins qu'il y aura de développeurs d'anti virus, moins il y aura de virus... "
Donc la NSA est un éditeur d'anti-virus ? Tout comme certaines des cellules SI d'Israël ?
"La sécurité et l'intégrité des OS appartiens à Apple. "
Toujours le mot pour rire :D
:-)
Qui d'autre qu'Apple connaît mieux son OS après tout. L'intégration d'un bonne équipe au sein de l'entreprise est selon moi la solution idéale. Au lieu d'une bande d'incapables qui nous grefferont un logiciel qui bouffe à lui seul la moitié des ressources de la machine (ex: Norton ou selon le cas). La fermeture de l'OS (tant critiqué par plusieurs) me semble bénéfique jusqu'à un certain point. Bref, je n'ai aucunement confiance à tout ce ramassis de parasites que sont ces compagnies là. Vous ...
@youpla77 : À la différence qu'il faut avoir un accès physique à l'iPhone pour utiliser cette/ces failles, ce qui limite quand même la probabilité d'une attaque à l'aveugle.