Temps de lecture 3 min
Chouette deux nouveaux modèles d’iPhone, le 5C et le 5S !
Sauf que comme nous le rappelle ici le site DefectiveByDesign, rien ne change au pays d’Apple…
Les nouveaux iPhone : coup de vernis sur les limitations d’Apple
New iPhones put more polish on Apple’s restrictions
Wtheaker – 10 septembre 2013 – DefectiveByDesign.org
(Traduction : BlackSheep, Genma, le_chat, aKa, Sky, Monsieur Tino, RyDroid, MFolschette, cryptomars, Asta, Amargein + anonymes)
L’annonce du nouvel iPhone d’Apple fait d’un lancement de produit un évènement très important pour le géant de la technologie. Comme attendu, le nouvel iPhone est plus rapide, plus puissant, et continue de masquer les nombreuses limitations imposées à l’utilisateur derrière une interface graphique séduisante. À chaque sortie d’un produit ou d’un système d’exploitation, Apple nous offre ce qu’il y a de meilleur et de plus innovant, y compris des technologies de gestion des droits numériques (DRM) toujours plus fortes.
La beauté des produits Apple tient à l’utilisation intelligente de courbes douces et d’un design épuré dans le but d’enfermer les utilisateurs dans une expérience contrôlée par une seule entreprise. Le fonctionnement (ou non-fonctionnement) interne de l’OS, la disponibilité des applications et le contrôle de bas niveau du matériel sont tous inaccessibles au public et sont tenus secrets par Apple.
Comme pour les versions précédentes de l’iPhone, les applications et les appareils sont livrés avec une fonction d’arrêt à distance (NdT : contrôlée par Apple), les périphériques tiers sont restreints arbitrairement, les livres et autres médias achetés via iTunes contiennent des DRM (NdT : dénommé FairPlay, donc contrôlé par Apple), et tout logiciel doit être approuvée et signée numériquement par Apple. Les iPhone 5S et 5C continuent de rendre les consommateurs à la merci d’Apple.
La plus avant-gardiste des nouvelles fonctionnalités de l’iPhone 5S est l’implémentation d’un lecteur d’empreinte digitale. Présenté comme une amélioration de la sécurité, il se base sur une plate-forme logicielle qui manque de transparence et n’inspire pas confiance.
Plutôt que d’améliorer la confidentialité et la sécurité en encourageant les consommateurs de la dernière version de l’iPhone à utiliser leurs empreintes digitales pour déverrouiller leur appareil, Apple s’octroie la possibilité de vérifier de façon biométrique qui utilise un iPhone et à quel moment.
Nous avons vu Apple grandir de plus en plus et de plus en plus verrouiller leurs matériels et leurs logiciels, enfermant par là même leurs utilisateurs. Les consommateurs des produits Apple devraient être alertés sur les dangers que crée Apple et devraient être informés des alternatives et solutions existantes, afin de résister au contrôle d’Apple. Nous invitons les activistes anti-DRM à venir sur la page du site iPhone action de la Free Software Foundation et à envoyer un e-mail au PDG d’Apple, Tim Cook, afin de lui faire savoir que vous n’achèterez pas un appareil iOS car il contient un logiciel privateur et des DRM. Étudiez aussi voire surtout les moyens d’utiliser des téléphones portables et autres smartphones sans renoncer à votre liberté, avec des solutions alternatives comme Replicant (version libre d’Android) ou encore F-Droid (dépôt d’applications libres).
bunam
Heu google cherche à faire pareil, tout contrôler, le soft, le hard et même le gars et aussi vendre l’âme du gars devant le matériel… sans que le gars s’en aperçoive…
les drms sont gentiment imposés par les ayants droits…
que des conneries…
pourquoi publier ça ici ??
rjadot
@bunam « Pourquoi publier ça ici »
Il n’est pas dit dans l’article que Google ne pratique pas de restriction des droits numériques.
Ce qu’ils proposent à la fin est Replicant+FDroid, ce qui est complètement en rapport avec le logiciel libre.
fred
Salut,
Petite question : au niveau CNIL, les données biométrique ne peuvent être mis en Bases de données, non ?
Alors si Apple se permet de collecter des empreintes digitales … que dit la CNIL ????
Roultabille
Salut fred,
Bien sur que la cnil pourra dire ce qu’elle veut puisque de toute façon les empreintes sont collectée depuis…. ouch ! Et elle l’a autorisé jusqu’à des informations génétiques (le fameux fnaeg, bien plus « sûr »). Et combien il en faut déjà pour une carte d’identité et/ou un passeport ?
Bref, du pain béni en plus pour les grandes oreilles franchaises ou d’autres pour pouvoir espionner n’importe quel nouvel iMachin biomé-trique.
1 chance sur 2 de pouvoir le faire sans problème (sans compter que tu ne vis pas avec des gants, t’en laisse partout ou tu poses tes paluches).
Car un mot de passe, c’est dans la tête que ça se retient, on a encore un peu de temps avant de savoir ce qu’il y a dans le crâne de chacun, et ça peut se changer autant qu’on veut quand on a des doûtes.
En revanche, des doigts on en a que 10 dans le meilleurs des cas… 😀
Je vous le dit, ils nous prennent pour des buses, et ça marche !
djim
il est possible de jailbreaker un iPhone, ce qui donne accès au dépot alternatif Cydia. Il pourrait y exister des logiciels faisant fi des protections d’Apple.
L’authentification biométrique est un non-sens : si une telle base d’identification est cassée, on ne peut pas résilier les informations d’authentification puisque qu’on vit avec pour un bout de temps…
Roultabille
Hé oui djim, et que ce soit par le CCC avec des moyens dignes d’un épisode de McGyver » n’est guère étonnant.
Ils ne sont pas dupes comme ces millions de gens prêt à offrir le précieux sésame qu’ils laissent sur leur propre appareil au premier voleur. Nul besoin de base pour parler d’idiotie sans nom de ce qu’une des plus grosses capitalisations boursières de ces dernières années a été capable de produire.
Enfin, que ça se sache b**el de Lui ! 😀
Jean
Vous me faites rire : « utiliser des téléphones portables et autres smartphones sans renoncer à votre liberté » Faites comme moi : il suffit de ne pas en avoir c’est tout. Apple ou autre c’est la même chose. Même un bête-phone c’est un fil à la patte et un blaireau heureux au bout de sa laisse, même s’il est fan de Framasoft.
Emiliano Zapata
« implémentation d’un lecteur d’empreinte digitale. Présenté comme une amélioration de la sécurité, il se base sur une plate-forme logicielle qui manque de transparence et n’inspire pas confiance. »
Affirmation gratuite et non démontrée. On aimerait une explication en laquelle on pourrait justement avoir confiance. Apple a pourtant décrit le système utilisé : les empreintes ne sont pas collectées, ni transférées en base de données, ni même leur image conservée. Tout cela est impossible à faire. On en tire une formule mathématique qui est chiffrée et stockée au niveau du processeur et non de l’OS avec laquelle chaque réanalyse est comparée pour autoriser l’accès ou le refuser.
De fait, cela ne concerne en rien la CNIL puisqu’il n’y a pas collecte de données biométriques. On est loin du fantasme de la base de données mondiale d’empreintes digitales évoquée par des esprits complotistes. À noter que la création d’un tel registre a été invalidée par le Conseil constitutionnel pour nos cartes d’identités nationales. On comprendra qu’une entreprise américaine ne peut prendre le risque de voir ses meilleurs produits interdits de vente en France pour une fonctionnalité mal implémentée et qui ne respecterait pas les lois du pays.
On peut très bien s’opposer à l’identification biométrique, en dénoncer ses possibles effets pervers, encore convient-il de se documenter et d’avoir des arguments recevables plutôt que de se fonder sur de simples soupçons ou fantasmes. Ça n’est pas comme ça qu’on est crédible.
cuicuicui
Emiliano, ne soyons pas aussi sec, faire confiance et se reposer sur de beaux écrit/belles paroles diligentées n’est plus un gage de crédibilité ou d’arguments face aux faits de nos jours. Dans ce règne du tout et du n’importe quoi, des complots aux révélations, des populations semblent en devenir totalement las.
Aujourd’hui, dire qu’aucun fichier national de données biométriques n’est créé parce que la loi ne l’y a pas autorisé, qu’une entreprise étrangère s’y résout et qu’un organisme comme notre cnil s’en assure, ça devient aussi crédible que de dire ici, la loi américaine n’autorisait pas les écoutes de la NSA. Il faut des preuves ? Il n’y a qu’à analyser aujourd’hui comment elle peuvent être apportée. La belle affaire dans cette culture du secret…
Techniquement, nul nécessité de la constituer au préalable et l’alimenter par insertion au moment de la demande après tout, il suffit juste de retenir (de préférence sans externaliser) pendant de quelques mois toutes les données qui ont pu être lues dans un SI de façon la plus détaillée qui soit – beaucoup de sociétés stockent plus qu’il ne faut – et laisser des accès à qui peut le requérir; se constitue ainsi, pourquoi pas, une sorte de nosql/big data global très très à jour. Suppositions/hypothèses, soupçons, fantasmes, véritables témoignages anonymes, autre ? Attendons les prochains Snowden, s’il pourra y en avoir encore.
Emiliano Zapata
Pas besoin de preuves, ça pourrait se faire, etc. Il faudrait plutôt faire confiance aux beaux écrits et fantasmes de geeks complotistes ? Le monde à l’envers…
Si Apple ne stocke pas d’empreintes dans une base de données, c’est parce que c’est inutile pour assurer le service voulu au client. Ce serait même imbécile si cette solution d’identification avait été retenue, car en l’absence de réseau on ne pourrait plus accéder à son iPhone. Apple cherche à faire de l’argent, beaucoup, et pour ça il faut que ça fonctionne bien. Voilà pour le B.A. BA. Les interdictions légales n’ont même pas à être évoquées, sauf pour faire le tour de la question.
Les NSA-FBI-CIA ont déjà un fichier d’empreintes et n’ont pas besoin de l’iPhone pour l’alimenter. Il est contre-productif de rêver un complot mondial de la méchante pomme plutôt que de s’intéresser sérieusement au numérique, au réseau, etc. Perdre son temps en fantasmes high-tech ; seuls les fantasmes érotiques valent qu’on s’attarde.
Pour redescendre sur terre relativement à la biométrie, on lira cet article d’un spécialiste de la sécurité sur la question de l’identification avec le dernier iPhone.
http://magazine.qualys.fr/marche-bu…
Emiliano Zapata
Je rigole doucement. Il y a moins cher que l’iPhone pour récolter des empreintes digitales.
http://ici.radio-canada.ca/regions/quebec/2013/09/29/002-enfant-retour-quebec-identification-enfants-dimanche.shtml
Roultabille
On s’en cogne qu’apple collecte quoique ce soit (on lui pardonnera s’il l’envie lui prenait, d’autres l’ont fait avant lui, hein ?), l’histoire c’est que leurs terminaux bling-bling peuvent se faire spoofer comme des jouvencelles et livrer potentiellement d’autres petits secrets mal gardés… heureusement qu’en face, ils n’ont pas fait la même idiotie. Ça laisse un peu de marge, apple reste un nabot en terme de pdm. Le mieux en effet, c’est de rejetter tout ces engins, merci Jean. 🙂
En attendant cette société démocratise [ou tente de démocratiser] également un gadget-outil pour société techno-totalitaire, et ça, ça fait sérieusement mal, quoiqu’en pensent les vains experts.
Jerome BAPTISTE
Il faut reconnaître que ces smartphones sont de pures bombes, mais à quel prix et prix (c’est chers et c’est fermé et en plus ça nous fait un joli fichier d’empreinte digitale pour la NSA). Après si les gens veulent être enfermé, se faire ficher etc … c’est leur soucis faudra pas venir pleurer après.
Ryan Richard nous montre sa solution pour ouvrir un iphone 5C, certes un peu bourrin et quelque peu polluante.
http://geekmps.fr/geeks/406-explose…