Apple a récemment utilisé le Digital Millennium Copyright Act (DMCA) pour obliger Twitter à supprimer un tweet viral qui présentait un iPhone clé de cryptage, provoquant la colère de la communauté de la sécurité, signale Carte mère .
Le 7 décembre, le chercheur en sécurité « Siguza » a partagé sur Twitter une clé de chiffrement qui pourrait potentiellement être utilisée pour procéder à l'ingénierie inverse de l'enclave sécurisée de iPhone, qui gère le chiffrement de l'appareil. Bien qu'il n'expose pas les données utilisateur stockées dans Secure Enclave, il donne aux chercheurs la possibilité d'accéder au micrologiciel de Secure Enclave pour étudier son fonctionnement.
Deux jours plus tard, un cabinet d'avocats qui travaille avec Apple a envoyé un avis de retrait DMCA à Twitter, demandant que le tweet soit supprimé. Twitter s'est conformé, supprimant le tweet.
Aujourd'hui, le tweet est réapparu et Siguza a déclaré que la réclamation DMCA avait été 'rétractée'. Apple a confirmé Carte mère qu'il a envoyé l'avis de retrait et a ensuite demandé à Twitter de remettre le tweet en place.
iPhone11.8 17C5053a solitaire 9f974f1788e615700fec73006cc2e6b533b0c6c2b8cf653bdbd347bc1897bdd66b11815f036e94c951250c4dda916c00 — Siguza (@s1guza) 8 décembre 2019
Reddit a également reçu plusieurs demandes de retrait DMCA pour des publications partagées sur r/jailbreak, un sous-titre où les chercheurs en sécurité et les pirates discutent des méthodes de jailbreak des iPhones Apple. Il n'est pas clair s'il s'agit également d'Apple, car la source des demandes de retrait n'a pas pu être vérifiée.
Pourtant, les chercheurs en sécurité soupçonnent Apple, et selon Carte mère , ils voient les actions d'Apple comme une tentative d'étouffer la communauté des jailbreakeurs.
Pendant de nombreuses années, aucun logiciel de jailbreak n'était disponible pour les iPhones modernes, mais cela a changé plus tôt cette année lorsque Checkra1n, un jailbreak pour certains appareils fonctionnant sous iOS 13, a été publié. Checkra1n ne fonctionne pas sur les iPhones sortis en 2018 et 2019, mais il fonctionne sur tous les anciens iPhone modèles, ce qui a probablement mis Apple à cran.
Apple est également au milieu d'un procès contre Corellium, une société de virtualisation d'appareils mobiles qui prend en charge iOS. Le logiciel de Corellium permet aux chercheurs en sécurité et aux pirates informatiques de créer des répliques numériques d'appareils iOS dans le but de trouver et de tester des vulnérabilités, et la communauté de la sécurité a critiqué la décision d'Apple d'intenter une action en justice contre Corellium.
Articles Populaires