{"id":2644,"date":"2020-05-07T00:39:09","date_gmt":"2020-05-07T00:39:09","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/05\/07\/comment-apple-decourage-une-nouvelle-fois-les-chercheurs-en-securite\/"},"modified":"2020-05-07T00:39:09","modified_gmt":"2020-05-07T00:39:09","slug":"comment-apple-decourage-une-nouvelle-fois-les-chercheurs-en-securite","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/05\/07\/comment-apple-decourage-une-nouvelle-fois-les-chercheurs-en-securite\/","title":{"rendered":"Comment Apple d\u00e9courage une nouvelle fois les chercheurs en s\u00e9curit\u00e9"},"content":{"rendered":"<p> [ad_1]<br \/>\n<br \/><img decoding=\"async\" src=\"https:\/\/img.bfmtv.com\/i\/0\/0\/f87\/8c39939834710b08126e6b355ade2.jpg\" \/><\/p>\n<div itemprop=\"articleBody\">\n<p>Apple et les chercheurs en s\u00e9curit\u00e9, c\u2019est une histoire compliqu\u00e9e. Mais le combat juridique dans lequel la firme s\u2019est engag\u00e9e depuis quelques mois risque d\u2019envenimer totalement la situation. En ao\u00fbt dernier, en effet, le fabricant a <a href=\"https:\/\/cdn.vox-cdn.com\/uploads\/chorus_asset\/file\/19571445\/document_39_.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">port\u00e9 plainte<\/a> contre Corellium, une soci\u00e9t\u00e9 qui met \u00e0 disposition des machines virtuelles iOS. Pour les chercheurs en s\u00e9curit\u00e9, c\u2019est tr\u00e8s pratique. Cela leur \u00e9vite de jailbreaker de vieux iPhone pour effectuer leurs analyses et leurs tests. Mais Apple consid\u00e8re cela comme une violation de la protection de la propri\u00e9t\u00e9 intellectuelle, n\u2019ayant jamais donn\u00e9 son accord \u00e0 Corellium pour g\u00e9n\u00e9rer et commercialiser ces instances iOS.<\/p>\n<p>Sur le fond, Apple a probablement raison. Chez Microsoft aussi, il faut bien une licence si l\u2019on veut installer Windows sur une machine virtuelle. Mais cette affaire faire ressortir tout un tas de ressentiments qui couvaient depuis longtemps. Ainsi, les chercheurs en s\u00e9curit\u00e9 estiment qu\u2019Apple ne les aide pas suffisamment dans leur travail, alors qu\u2019il en profite beaucoup. La firme de Cupertino a beaucoup tard\u00e9 \u00e0 cr\u00e9er un programme de \u00ab\u00a0bug bounty\u00a0\u00bb pour iOS. Celui-ci n\u2019existe que depuis 2016, et n\u2019\u00e9tait accessible qu\u2019\u00e0 des hackers tri\u00e9s sur le volet au d\u00e9part. Id\u00e9al pour cr\u00e9er la bonne ambiance dans une communaut\u00e9.<\/p>\n<aside class=\"bg-color-0 padding-inside-all-s bloc border-s\">\n<h4 class=\"box-txt-normal\">\n<p><b>A d\u00e9couvrir aussi en vid\u00e9o<\/b><\/p>\n<\/h4>\n<\/aside>\n<p>Confront\u00e9 \u00e0 des failles de s\u00e9curit\u00e9 de plus en plus fr\u00e9quemment, Apple s\u2019est finalement r\u00e9solu l\u2019ann\u00e9e derni\u00e8re \u00e0 ouvrir ce programme de r\u00e9tribution \u00e0 tous et \u00e0 augmenter consid\u00e9rablement <a href=\"https:\/\/www.01net.com\/actualites\/apple-offre-jusqu-a-1-million-de-dollars-pour-un-hack-d-iphone-1745486.html\" target=\"_blank\" rel=\"noopener noreferrer\">le montant des r\u00e9compenses<\/a>. Mais a quand m\u00eame fait des m\u00e9contents en proposant d\u00e9sormais des iPhone jailbreak\u00e9s d\u00e9di\u00e9s au d\u00e9bogage \u00e0 une s\u00e9lection de chercheurs seulement. Les autres doivent se d\u00e9brouiller comme ils le peuvent. Ils utilisent des jailbreaks quand il y en a, ou ach\u00e8tent des iPhone de d\u00e9bogage \u00e0 prix d\u2019or sur le march\u00e9 noir. De ce point de vue, Corellium repr\u00e9sente donc une alternative pratique et qui fait gagner du temps.<\/p>\n<p>Dans sa plainte Apple souligne que son but n\u2019est pas de g\u00eaner la recherche en s\u00e9curit\u00e9 si elle est faite de bonne foi, mais d\u2019arr\u00eater la commercialisation frauduleuse de son syst\u00e8me d\u2019exploitation. Mais certains chercheurs pensent le contraire et estiment que la propri\u00e9t\u00e9 intellectuelle a bon dos dans cette affaire. Selon eux, cette plainte est un pr\u00e9texte pour justement limiter la recherche en s\u00e9curit\u00e9 sur iOS. <em>\u00ab\u00a0Apple veut garder le contr\u00f4le sur la recherche et les failles qui en d\u00e9coulent. Sa volont\u00e9 est probablement d\u2019\u00e9viter que des chercheurs vendent des failles \u00e0 des brokers\u00a0\u00bb<\/em>, \u00e9crit MalwareTech sur Twitter.<\/p>\n<div data-force-click=\"true\" class=\"bloc\">\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Apple v Corellium isn&rsquo;t about jailbreaking, it&rsquo;s about Apple wanting control over Apple research and the bugs that come with it. Their intention is probably to prevent researchers selling bugs to brokers, but you&rsquo;d be insane to think they&rsquo;d sanction jailbreaking either.<\/p>\n<p>\u2014 MalwareTech (@MalwareTechBlog) <a href=\"https:\/\/twitter.com\/MalwareTechBlog\/status\/1211328936841371648?ref_src=twsrc%5Etfw\">December 29, 2019<\/a><\/p><\/blockquote><\/div>\n<p>C\u2019est \u00e9galement l\u2019avis de Corellium qui, en plus, souligne dans sa d\u00e9fense avoir particip\u00e9 officiellement au programme de \u00ab\u00a0bug bounty\u00a0\u00bb d\u2019Apple. La start-up a livr\u00e9 des failles tout en exposant ses technologies de virtualisation qui lui ont permis d\u2019y arriver. <em>\u00ab\u00a0Apple n\u2019a jamais fait aucune remarque relative \u00e0 une possible violation de la propri\u00e9t\u00e9 intellectuelle\u00a0\u00bb<\/em>, peut-on lire dans un <a href=\"https:\/\/docs.google.com\/document\/d\/1NSAJpv1FI-JpoLUwVGtIzux8bj-sumTdJXLxJBnKoOc\/edit\" target=\"_blank\" rel=\"noopener noreferrer\">document juridique<\/a>. De son c\u00f4t\u00e9, Apple \u00e9crit dans sa plainte que Corellium pousse ses clients \u00e0 vendre les failles au mieux offrant, ce qui irait \u00e0 l\u2019encontre de la s\u00e9curit\u00e9 d\u2019iOS. On touche l\u00e0 aux contradictions intrins\u00e8ques du secteur de la s\u00e9curit\u00e9 informatique, o\u00f9 tout n&rsquo;est jamais blanc ou noir.<\/p>\n<p>Quoiqu\u2019il en soit, cette action en justice est d\u00e9j\u00e0 en train de refroidir certaines ardeurs. Interrog\u00e9s par <a href=\"https:\/\/www.vice.com\/en_us\/article\/wxqee4\/apple-copyright-lawsuit-corellium-chilling-effect-security-research\" target=\"_blank\" rel=\"noopener noreferrer\">Vice<\/a>, beaucoup de chercheurs h\u00e9sitent d\u00e9sormais \u00e0 se tourner vers Corellium, par peur de repr\u00e9sailles de la part d\u2019Apple. Mais cela ne va pas emp\u00eacher les vrais m\u00e9chants de poursuivre leurs op\u00e9rations. Sur Twitter, <a href=\"https:\/\/twitter.com\/patrickwardle\/status\/1210742545451323392?s=20\" target=\"_blank\" rel=\"noopener noreferrer\">Patrick Wardle <\/a>rappelle que le gouvernement des \u00c9mirats arabes unis a r\u00e9ussi \u00e0 placer une application d\u2019espionnage sur l\u2019App Store et que c\u2019est seulement gr\u00e2ce \u00e0 un jailbreak qu\u2019il a pu d\u00e9tecter son comportement malveillant.<\/p>\n<\/p><\/div>\n<p><script async src=\"http:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><script>\n         !function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n         {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n         ;if(!f._fbq)f._fbq=n;\n             n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\n             t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\n                 document,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\n         fbq('init', '1065890633454496');\n         fbq('track', 'PageView');\n     <\/script><br \/>\n<br \/>[ad_2]<br \/>\n<br \/><a href=\"https:\/\/www.01net.com\/actualites\/comment-apple-decourage-une-nouvelle-fois-les-chercheurs-en-securite-1908694.html\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Apple et les chercheurs en s\u00e9curit\u00e9, c\u2019est une histoire compliqu\u00e9e. Mais le combat juridique dans lequel la firme s\u2019est &hellip; <a href=\"http:\/\/www.affinite.fr\/index.php\/2020\/05\/07\/comment-apple-decourage-une-nouvelle-fois-les-chercheurs-en-securite\/\" class=\"more-link\">Plus <span class=\"screen-reader-text\">Comment Apple d\u00e9courage une nouvelle fois les chercheurs en s\u00e9curit\u00e9<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":2645,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-2644","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tous"],"_links":{"self":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/2644"}],"collection":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/comments?post=2644"}],"version-history":[{"count":0,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/2644\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media\/2645"}],"wp:attachment":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media?parent=2644"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/categories?post=2644"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/tags?post=2644"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}