Le FBI avertit Apple d'une faille de sécurité dans iOS et OS X, une première...mais qui était déjà corrigée

Le par  |  8 commentaire(s) Source : Reuters
FBI

Pour la première fois, le FBI a communiqué à Apple l'existence d'une faille de sécurité dans ses plates-formes iOS et MacOS...qui avait été corrigée neuf mois plus tôt.

logo_pro_appleDans un geste apparent de bonne volonté et répondant au cadre du Vulnerability Equities Process qui doit amener les agences gouvernementales à avertir éventuellement les entreprises concernées par des failles de sécurité, le FBI a signalé à Apple le 14 avril dernier l'existence d'une vulnérabilité dans ses plates-formes iOS et MacOS.

La procédure vise à limiter le risque de voir des failles repérées par des agences gouvernementales être exploitées à des fins criminelles en avertissant les entreprises concernées afin qu'elles déploient des correctifs mais la divulgation des vulnérabilités reste à la discrétion de ces mêmes agences, en fonction de leur intérêt propre pour ces portes d'entrée dérobées.

Cette communication du FBI est une première, alors que le cadre a été mis en place en 2014, et concerne une faille...qu'Apple connaît déjà et a même corrigée il y a neuf mois avec le lancement de iOS 9 et Mac OS X El Capitan (Mac OS X 10.11)

Elle pourrait encore être exploitée sur les appareils d'Apple les plus anciens mais le groupe a déjà signalé qu'il ne comptait pas fournir de patch, plus de 80% de son parc d'utilisateurs étant déjà protégé. En communiquant sur une faille déjà connue et de faible impact, le FBI se ménage peut-être une porte de sortie pour ne pas avoir à donner le détail de la technique ayant permis de débloquer l'iPhone de San Bernardino.

Elle devrait motiver ce refus en affirmant ne pas connaître le fonctionnement de la faille qui lui a été soumise et ne pas disposer des droits légaux pour le faire. Selon Reuters, cela conforte Apple dans l'idée que le Vulnerability Equities Process manque totalement son objectif de transparence et de coopération.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1892974
Ahah ! Ils sont drôles au FBI
Le #1893089
Le FBI c'est pas des fonctionnaires?
Le #1893114
jeanlucesi a écrit :

Le FBI c'est pas des fonctionnaires?


Ceci expliquerait cela
Le #1893579
Oui oui, enfin depuis le temps que je vous lis tous, je connais plus d'un fonctionnaire qui vous explose en terme de compétence informatique et d'efficacité au travail (Salfirion elle arrivera jamais cette DLL soit disant facile à coder hein ? Si t'avais été compétent jamais tu n'aurais prétendu pouvoir la coder.)

Quant à cette vieille rengaine sur l'image des fonctionnaires, c'est du niveau habituel qu'on lit ici. Si ça peut flatter votre égo de vous croire supérieurs à des gens sous prétexte qu'ils ont le statut de fonctionnaire...
Le #1893605
mouarf76 a écrit :

Oui oui, enfin depuis le temps que je vous lis tous, je connais plus d'un fonctionnaire qui vous explose en terme de compétence informatique et d'efficacité au travail (Salfirion elle arrivera jamais cette DLL soit disant facile à coder hein ? Si t'avais été compétent jamais tu n'aurais prétendu pouvoir la coder.)

Quant à cette vieille rengaine sur l'image des fonctionnaires, c'est du niveau habituel qu'on lit ici. Si ça peut flatter votre égo de vous croire supérieurs à des gens sous prétexte qu'ils ont le statut de fonctionnaire...


(Si j'avais été fonctionnaire, j'aurais sans doute eu le temps de la coder
Mais bon, je te l'avoue, j'ai pas que ça à faire et c'est pas aussi simple que prévu, comme récapitulé dans mon MP)
Le #1893911
Si t'avais été fonctionnaire t'aurais pas eu nécessairement plus de temps (ça dépend où tu bosses). On n'est plus dans les années 70 là. Faut mettre à jour ton logiciel.

T'aurais par contre peut être été aussi compétent que certains que je connais et donc tu n'aurais pas prétendu pouvoir faire quelque chose dont tous ceux qui ont le niveau te diront que ce n'est tout simplement pas faisable.

Ce mépris envers cette catégorie d'employés est à la hauteur de l'ignorance quasi générale qui règne ici: déplorable.
Le #1893912
Safirion a écrit :

mouarf76 a écrit :

Oui oui, enfin depuis le temps que je vous lis tous, je connais plus d'un fonctionnaire qui vous explose en terme de compétence informatique et d'efficacité au travail (Salfirion elle arrivera jamais cette DLL soit disant facile à coder hein ? Si t'avais été compétent jamais tu n'aurais prétendu pouvoir la coder.)

Quant à cette vieille rengaine sur l'image des fonctionnaires, c'est du niveau habituel qu'on lit ici. Si ça peut flatter votre égo de vous croire supérieurs à des gens sous prétexte qu'ils ont le statut de fonctionnaire...


(Si j'avais été fonctionnaire, j'aurais sans doute eu le temps de la coder
Mais bon, je te l'avoue, j'ai pas que ça à faire et c'est pas aussi simple que prévu, comme récapitulé dans mon MP)




Nan mais cherche pas à te justifier va ... il va te la sortir jusqu'à la fin des temps ...
Le #1893964
En même temps il était pas tout seul à y croire (suivez mon regard). La preuve éclatante de l'ignorance combinée au mépris qu'on trouve sans cesse ici sur ce forum.

Ce fil en témoigne très bien: on méprise les fonctionnaires en général se disant qu'ils sont incompétents par nature sans s'apercevoir de sa propre incompétence sur tous ces sujets..

S'il n'y avait que ce sujet là d'ailleurs, ça irait, mais malheureusement, on retrouve les mêmes incompétences sur le concept de gestionnaire de paquets des distributions GNU, sur la pseudo nécessité de compiler des trucs dans ces distributions, sur la pseudo efficacité de logiciels presse bouton pour gérer la compression des vidéos, sur la pseudo qualité des drivers nvidia, sur la pseudo supériorité de MS Office vis à vis d'autres outils concurrents etc.

C'est assez désespérant, mais c'est le problème des gens qui sous prétexte qu'ils se croient utilisateurs avertis, n'arrivent pas à voir qu'ils ne comprennent finalement pas grand chose à l'informatique.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]