Apple à la conférence Black Hat

Christophe Laporte |


C'est un petit événement dans le monde de la sécurité : un responsable d'Apple animera une conférence consacrée à la sécurité dans iOS à l'occasion du salon Black Hat qui a lieu à Las Vegas du 21 au 26 juillet.

Si Apple a fait de gros efforts en matière de sécurité, son manque de communication lui a souvent été reproché. La venue de Dallas De Atley, manager de la "Platform Security Team" n'est donc pas anodine.

Lors des éditions précédentes Black Hat, plusieurs failles en lien avec les produits Apple ont été présentées. Ainsi, l'année dernière, Charlie Miller avait présenté une nouvelle méthode permettant de s'attaquer à un Mac portable, à partir de sa batterie !

avatar jeanlucinfo | 

Ça serait bien qu'ils augmentent la sécurité encore plus sur OS X

avatar USB09 | 

La sécurité absolue n'existe pas.

avatar dariolym | 

Personnellement, jusque-là, je trouve que iOS tiens bien le "choc", vu le nombre d'utilisateurs...

avatar TwistX | 

Peut-on considérer le crack (cydia et tout le bordel) comme une faille de sécurité ?

avatar Armas | 

Meme si c'est pas dans un but informatique, animer et dynamiser la communauté autour du mac est un facteur important a ne pas négliger compte tenu que le rapport couverture publicitaire / dollars investi est très très rentable.

C'est quand meme ca qui a sauvé le mac il y a 10/15 ans

avatar youpla77 | 

@ twistx : oui le jailbreak utilise des failles d'IOS pour pouvoir s'installer. Il en créée même via le ssh si on ne change pas le mot de passe mais il permet aussi, parfois, de combler des failles avant apple.

avatar Larme | 

J'ai un collègue qui y va.
C'est plutôt une bonne nouvelle. Même si je sais qu'ils font des efforts en internes (enfin, j'espère :p) qu'ils le montrent de manière publique, c'est cool ça.
Bientôt Apple à la Nuit du Hack (fin juin à DisneyLand Paris ?)

avatar joneskind | 

@twistx :
Oui ! C'est grâce à l'exploitation des failles d'iOS que le jailbreak est possible. D'ailleurs, à l'époque de jailbreakme.com, il était possible de rooter iOS via safari mobile ! Et de là, une prise de contrôle totale du téléphone. En fait, on peut dire que le JB est un bon indice de mesure de la sécurité d'iOS. Plus le JB est long à venir, plus la sécurité d'iOS est bonne. La complexité de la tâche aussi évidemment.

avatar liocec | 

@joneskind :
'on peut dire que le JB est un bon indice de mesure de la sécurité d'iOS. Plus le JB est long à venir, plus la sécurité d'iOS est bonne. La complexité de la tâche aussi évidemment.'

En effet, c'est exactement ça.

avatar Marc Duchesne | 

Moins qu'il y aura de développeurs d'anti virus, moins il y aura de virus... La sécurité et l'intégrité des OS appartiens à Apple.

avatar Steeve J. | 

@Marc Duchesne :
Toujours le mot pour rire ! Même si dans l'absolu tu n'as peut être pas tord ce serait trop beau que tout les virus (et autres saloperies !) soit l'oeuvre des éditeurs d'antivirus !

avatar Trollolol | 

@Marc Duchesne [09/06/2012 15:22]

"Moins qu'il y aura de développeurs d'anti virus, moins il y aura de virus... "

Donc la NSA est un éditeur d'anti-virus ? Tout comme certaines des cellules SI d'Israël ?

"La sécurité et l'intégrité des OS appartiens à Apple. "

Toujours le mot pour rire :D

avatar Marc Duchesne | 

:-)
Qui d'autre qu'Apple connaît mieux son OS après tout. L'intégration d'un bonne équipe au sein de l'entreprise est selon moi la solution idéale. Au lieu d'une bande d'incapables qui nous grefferont un logiciel qui bouffe à lui seul la moitié des ressources de la machine (ex: Norton ou selon le cas). La fermeture de l'OS (tant critiqué par plusieurs) me semble bénéfique jusqu'à un certain point. Bref, je n'ai aucunement confiance à tout ce ramassis de parasites que sont ces compagnies là. Vous ...

avatar Wolf | 

@youpla77 : À la différence qu'il faut avoir un accès physique à l'iPhone pour utiliser cette/ces failles, ce qui limite quand même la probabilité d'une attaque à l'aveugle.

CONNEXION UTILISATEUR