Apple affirme que les chercheurs peuvent vérifier ses fonctionnalités de sécurité pour les enfants. Mais il poursuit une startup qui fait exactement cela.

fuite de sécurité iphone

Mme Tech





Quand Apple a annoncé nouvelle technologie ça va vérifier son service iCloud américain pour le matériel connu d'abus sexuel d'enfants , il a été accueilli avec de vives critiques sur les inquiétudes que la fonctionnalité pourrait être utilisé à des fins de surveillance gouvernementale à grande échelle . Face à la résistance du public, Apple a insisté sur le fait que sa technologie pouvait être tenue pour responsable.

Les chercheurs en sécurité sont constamment en mesure d'introspecter ce qui se passe dans le logiciel [téléphone] d'Apple, a déclaré le vice-président d'Apple Craig Federighi dans un entrevue avec le Wall Street Journal. Donc, si des changements étaient apportés pour élargir la portée de cela d'une manière ou d'une autre - d'une manière que nous nous étions engagés à ne pas faire - il y a une vérifiabilité, ils peuvent repérer ce qui se passe.

Apple poursuit une société qui fabrique des logiciels pour permettre aux chercheurs en sécurité de faire exactement cela.



Apple défend sa nouvelle technologie anti-abus d'enfants contre les problèmes de confidentialité

La nouvelle technologie anti-abus radicale d'Apple a suscité à la fois des critiques et des éloges en scannant directement sur les iPhones.

En 2019, Apple a intenté une action en justice contre Corellium, qui permet aux chercheurs en sécurité de tester facilement et à moindre coût les appareils mobiles en émulant leur logiciel plutôt que de les obliger à accéder aux appareils physiques. Le logiciel, qui émule également les appareils Android, peut être utilisé pour résoudre ces problèmes.

Dans le procès, Apple argumenté que Corellium a violé ses droits d'auteur, a permis la vente d'exploits logiciels utilisés pour le piratage et ne devrait pas exister. La startup a répliqué en disant que son utilisation du code d'Apple était un cas protégé classique d'utilisation équitable. Le juge s'est largement rangé du côté de Corellium jusqu'à présent. Une partie de l'affaire de deux ans était réglé la semaine dernière, quelques jours après que la nouvelle de la technologie CSAM de l'entreprise a été rendue publique.



Lundi, Corellium annoncé une subvention de 15 000 $ pour un programme qu'il promeut spécifiquement comme un moyen d'examiner les iPhones au microscope et de tenir Apple responsable. Mardi, Apple a déposé une faire appel poursuivre le procès.

Dans une interview avec MIT Technology Review, le directeur de l'exploitation de Corellium, Matt Tait, a déclaré que les commentaires de Federighi ne correspondent pas à la réalité.

C'est une chose très bon marché pour Apple à dire, dit-il. Il y a beaucoup de travail lourd dans cette déclaration.



iOS est conçu d'une manière qui est en fait très difficile pour les gens d'inspecter les services système.

'iOS est conçu d'une manière qui est en fait très difficile pour les gens d'inspecter les services système.'

Matt Tait, Corellium

Il n'est pas le seul à contester la position d'Apple.



Apple exagère la capacité d'un chercheur à examiner le système dans son ensemble, déclare David Thiel, directeur de la technologie à l'Observatoire Internet de Stanford. Thiel, l'auteur d'un livre intitulé Sécurité des applications iOS , tweeté que l'entreprise dépense beaucoup pour empêcher la même chose qu'elle prétend être possible.

Cela nécessite un système compliqué d'exploits de grande valeur, de binaires d'origine douteuse et d'appareils obsolètes, a-t-il écrit. Apple a dépensé des sommes considérables spécifiquement pour empêcher cela et rendre ces recherches difficiles.

Responsabilité de la surveillance

Si vous voulez voir exactement comment fonctionne la nouvelle technologie complexe d'Apple, vous ne pouvez pas simplement regarder à l'intérieur du système d'exploitation de l'iPhone que vous venez d'acheter au magasin. L'approche de l'entreprise en matière de sécurité a aidé résoudre certains problèmes fondamentaux , mais cela signifie également que le téléphone est conçu pour éloigner les visiteurs, qu'ils soient recherchés ou non.

(Les téléphones Android, quant à eux, sont fondamentalement différents. Bien que les iPhones soient verrouillés, tout ce que vous avez à faire pour déverrouiller un Android est de brancher un périphérique USB, d'installer des outils de développement et d'obtenir l'accès root de haut niveau.)

L'approche d'Apple signifie que les chercheurs se retrouvent enfermés dans une bataille sans fin avec l'entreprise pour tenter d'obtenir le niveau de connaissances dont ils ont besoin.

Cependant, Apple et les chercheurs en sécurité pourraient vérifier de plusieurs manières qu'aucun gouvernement n'arme les nouvelles fonctionnalités de sécurité des enfants de l'entreprise.

Apple pourrait remettre le code pour examen, même si ce n'est pas quelque chose qu'il a dit qu'il ferait. Les chercheurs peuvent également essayer de rétroconcevoir la fonctionnalité de manière statique, c'est-à-dire sans exécuter les programmes réels dans un environnement réel.

De manière réaliste, cependant, aucune de ces méthodes ne vous permet de regarder le code en cours d'exécution sur un iPhone à jour pour voir comment cela fonctionne réellement dans la nature. Au lieu de cela, ils comptent toujours sur la confiance non seulement qu'Apple est ouvert et honnête, mais aussi qu'il a écrit le code sans aucune erreur ou oubli significatif.

Une autre possibilité serait d'accorder l'accès au système aux membres du Security Research Device Program d'Apple afin de vérifier les déclarations de l'entreprise. Mais ce groupe, soutient Thiel, est composé de chercheurs extérieurs à Apple, est lié par tant de règles sur ce qu'ils peuvent dire ou faire que cela ne résout pas nécessairement le problème de la confiance.

'Apple a dépensé beaucoup d'argent pour empêcher les gens de pouvoir jailbreaker des téléphones.'

David Thiel, Observatoire Internet de Stanford

Cela ne laisse vraiment que deux options. Premièrement, les pirates peuvent jailbreaker les anciens iPhones en utilisant une vulnérabilité zero-day. C'est difficile et coûteux, et il peut être arrêté avec un correctif de sécurité.

Apple a dépensé beaucoup d'argent pour empêcher les gens de pouvoir jailbreaker des téléphones, explique Thiel. Ils ont spécifiquement embauché des personnes de la communauté des jailbreaks pour rendre les jailbreaks plus difficiles.

Les pirates trouvent des moyens de se cacher à l'intérieur du jardin clos d'Apple

L'approche verrouillée de l'iPhone en matière de sécurité se répand, mais les pirates informatiques avancés ont découvert que des barrières plus élevées sont idéales pour éviter la capture.

Ou un chercheur peut utiliser un iPhone virtuel qui peut désactiver les fonctions de sécurité d'Apple. En pratique, cela signifie Corellium.

Il y a aussi des limites à ce que tout chercheur en sécurité pourra observer, mais si Apple scanne des choses au-delà des photos partagées sur iCloud, un chercheur pourrait être en mesure de le repérer.

Cependant, si autre chose que du matériel pédopornographique se retrouve dans les bases de données, cela serait invisible pour les chercheurs. Pour répondre à cette question, Apple indique qu'il faudra que deux organisations distinctes de protection de l'enfance dans des juridictions distinctes aient la même image d'abus dans leurs propres bases de données. Mais il offrait peu de détails sur la façon dont cela fonctionnerait, qui gérerait les bases de données, quelles juridictions seraient impliquées et quelles seraient les sources ultimes de la base de données.

De vraies difficultés

Thiel souligne que le problème qu'Apple essaie de résoudre est réel.

Ce n'est pas une préoccupation théorique, dit-il, à propos du matériel d'exploitation sexuelle d'enfants. Ce n'est pas quelque chose que les gens évoquent juste comme une excuse pour mettre en place une surveillance. C'est un problème réel qui est répandu et qui doit être résolu. La solution n'est pas de se débarrasser de ce genre de mécanismes. Cela les rend aussi imperméables que possible aux futurs abus.

Mais, dit Tait de Corellium, Apple essaie d'être à la fois verrouillé et transparent.

Apple essaie d'avoir son gâteau et de le manger aussi, dit Tait, un ancien spécialiste de la sécurité de l'information pour le service de renseignement britannique GCHQ.

De leur main gauche, ils rendent les évasions difficiles et poursuivent des entreprises comme Corellium pour les empêcher d'exister. Maintenant, avec leur main droite, ils disent : 'Oh, nous avons construit ce système vraiment compliqué et il s'avère que certaines personnes ne croient pas qu'Apple l'a fait honnêtement, mais ce n'est pas grave car n'importe quel chercheur en sécurité peut aller de l'avant et le prouver à eux-mêmes.'

Je suis assis ici en train de penser, qu'est-ce que tu veux dire par le fait que tu peux juste faire ça ? Vous avez conçu votre système pour qu'ils ne le puissent pas. La seule raison pour laquelle les gens sont capables de faire ce genre de choses, c'est malgré vous, pas grâce à vous.

Apple n'a pas répondu à une demande de commentaire.

cacher