Forums GAMERGEN

Ça doit être comme pour Drive sur Android, juste une option à cocher, qui en plus de ça ne l'est pas de base normalement. Donc oui Apple est fautif, mais les victimes devraient aussi faire attention, parce qu'au final c'est comme mettre une liasse de billet sur son siège passager pendant qu'on fait les courses, et qu'on râle après se l'être fait piquer parce qu'un petit malin a pirater l'ouverture centralisé.

Dans ton exemple ça ne colle pas, c'est la banque qui te propose le code, du coup les responsabilités ne sont plus partagées.

Je suis d'accord que Apple aurait dû limiter les essais, parce que bon faut toujours partir du principe que l'utilisateur est un débile complet. Par contre, si l'utilisateur ne fait pas toutes les démarches nécessaires pour sécuriser ses propres données (un vrai mot de passe, pas un mot du dico ou un nom/prénom), surtout quand tu as des données plus ou moins sensibles, il ne vient pas se plaindre. Les deux camps ont des torts.

Perso la banque demande d'initialiser la carte et de choisir un code, c'est pour ça que j'ai pris ça comme exemple.

Maintenant, c'est clair qu'il y a des torts des 2 côtés, c'est plus la façon dont Apple essaie de cacher le problème qui existait de leur côté en rejetant la faute sur leurs clients qui pose problème.

Ils devraient largement considérer que l'utilisateur est de loin un débile complet et ne rien activer d'office sur le smartphone et par contre renseigner sur ce qu'il est possible de faire et ce serait au client de l'activer si il le veut.
Combien de personne ont un iPhone et n'ont même jamais fait le tour de toutes les options pour savoir ce que faisait leur smartphone, le nombre doit être immense à mon avis.

J'ai un exemple parlant avec une collègue qui est en séparation et qui se demandait pourquoi son ex-mari avait l'air de savoir quand elle n'était pas chez elle et où elle allait, parce qu'elle recevait des sms de sa part du style alors c'était bien le ciné,.... On bosse dan un hôpital assez grand donc c'était largement possible qu'elle croise des personnes qui les connaissent. Jusqu'au jour où elle a sorti son iPhone devant moi... En lui demandant, elle l'avait reçu de son ex-mari qd il étaient encore ensemble, bien évidemment c'est pas elle qui l'avait paramétré parce qu'elle n'y comprends pas grand chose elle me dit, et évidemment iCloud et Localiser étaient activé... Je te laisse imaginer que le gars la suivait à la trace et avait accès à tout. Je lui explique et je lui conseille de tout désactiver ce qu'elle fait en ayant tout de même des doutes que ça puisse venir de là. (Donc pour te dire, tu expliques à la personne et elle se dit encore que c'est pas possible que ce soit ça O_O). 30 min elle revient dans le bureau pour me dire que j'avais raison, son ex-gars lui avait téléphoné en prétextant qu'il avait reçu un mail qui disait qu'il y avait eu des mouvements suspects vis-à-vis du smartphone... enfin bref un prétexte bidon mais qui prouvait bien qu'il avait vu que tout était désactivé!!!

Qd tu vois ça, oui, comme tu dis Apple devrait considérer que le client est un caillou et ne rien activer d'usine, mais laisser les clients activer ce qu'ils veulent.

Tu sais pertinemment que les gens vont choisir un mdp facile à retenir pour eux que des mdp comme 36McdYeejB..154 bah t'en trouve pas tous les jours... Suffit qu'ils empêchent le mdp si la complexité est pas assez importante parce que les gens choisiront 123456 ou une autre bouse du genre sauf s'ils sont obliger de faire autrement pour une immense partie.
Là ils pourront crier qu'ils ne sont pas fautifs, mais faut qu'ils prennent des mesures de leur côté aussi et c'était carrément pas la cas ici!

Le problème c'est que les gens veulent que ça fonctionne à la sortie du carton. Du coup il y a une petite contradiction entre ce que Apple devrait faire et ce que les utilisateurs veulent que Apple fasse. Mais sinon je suis d'accord que Apple aurait dû faire en sorte de limiter les essais, un peu à la façon code PIN.

A mon avis, elles n'étaient pas au courant que leurs photos étaient synchronisées sur un serveur, donc peut être que là aussi y'aurait du boulot de la part d'Apple

Oui mais je comme je disais, la synchronisation des photos sur iCloud doit être activée (c'est comme ça sur le 4 ainsi que sur le 5 donc c'est probablement pareil sur le 5S), ce n'est pas une fonction active de base.

C'est bien ce que je pensais, ça me semblait bizarre que ce soit activé par défaut. Maintenant on peut soulever un autre problème, ces photos se sont retrouvées sur différents services de cloud, ces derniers nécessitent une activation manuelle de l'utilisateur, puis viennent se demander comment leurs photos ont atterries sur le cloud.

Chacun fait usage comme il le souhaite de ce qu'il upload sur des serveurs distants, mais de mon point de vu, ce ne sont pas des photos qu'on envoi sur des serveurs distants. Sans parler de l’adresse de connexion, quelle idée d'avoir la même que celle qui circule sur le net.

Plus ils en parlent, plus on en parle, plus ça se propage, plus les photos sont consultées. Au bout d'un moment faut passer outre, ça finira bien par se dissiper.

Alors comme le dit joker, la fonction "synchroniser" sur le Cloud ne s'active que si l'utilisateur en décide.
Ensuite, il n'y a pas de faille ni sur le iCloud, ni sur l'application Localiser mon iPhone. Le fait est que la manipulation du pirate supposé s'est effectuée sur des comptes DropBox et autres strictement et qu'à l'issu, les mots de passes ont été obtenus car identiques via le Cloud. La responsabilité d'Apple n'est en aucune façon engagée si bien que tous les utilisateurs ont été informé des mesures de sécurité à adopter, à savoir, une double authentification ainsi qu'un mot de passe dit fort. Et je rajouterai même qu'aux questions de sécurité, tu peux inventer des réponses quelconques pour trois questions de ton choix donc à chaque utilisateur de s'en souvenir à l'issu.
Chercher la petite bête dans ce qui est de nos jours, une sécurité fiable, n'enlève en aucune façon le fait de suivre les conseils de la pomme. Ce qu'elle rajoute car nous n'avons pas envi de lire les indications jusqu'au bout, c'est de rajouter le fait d'envoyer un mail et/ou un pop up si une personne venait à se connecter d'un autre PC non autorisé (dans les cinq PC autorisé). Faut arrêter de croire que la firme de Cupertino a failli dans sa tâche si tout à chacun se refuse d'appliquer les consignes de sécurité.
Et comme je l'ai indiqué jusqu'à ce jour, de un, c'est bizarre que cela se passe à quelques jours d'une conférence, et de deux, beaucoup de Team réputées s'y sont cassées les dents à essayer de contourner ou by-passer la sécurité du Cloud et de Localiser Mon iPhone avec iOS7.
De plus seul le propriétaire est responsable de ce qu'il met sur ces serveurs distants car et je peux l'accorder rien n'est infaillible à notre époque mais si et seulement si dans ce cas la marque était responsable. Or ce n'est pas le cas si bien que mettre un même mot de passe identique sur tous les réseaux amènent forcément à ce que ces derniers soient découverts.
Autres faits également, il s'agit d'adresses mails (donc de compte) hotmail. Or nous savons tous que ce domaine est hacké dans tous les sens si bien qu'est conseillé de ne pas l'utiliser lors d'une inscription.
Bref, je ne soutiens ni Apple ni autre lorsqu'ils sont responsables mais là pour le coup, de reprocher à une firme qui ne l'est pas si bien que tout a été déclenché depuis d'autres réseaux sociaux. Et bizarrement, alors que comme cela à été dit depuis, des millions de dommages et intérêts auraient pu être demandés, et bizarrement rien car les investigations ont tout simplement défini que la firme californienne n'avait aucune responsabilité dans cette affaire sauf erreur de ma part. Sinon vous pensez bien que j'aurais relayé une nouvelle fois l'information ici Mwahahahahah

Vous savez le problème c'est que la plupart des gens ne lisent même pas ce qu'ils activent ou non et c'est malheureusement une réalité, comme dit plus haut beaucoup ne savent même pas ce que peut faire leur smartphone car ils ne sont jamais allé dans les paramètres. Je suis sûr qu'ils ont activé le Cloud au lancement de l'appareil parce que c'était écrit, ils n'ont rien lu et ont du activer la synchronisation des photos et tout le bordel à la va-vite, et après ils se plaignent.

Concernant les potentielles failles, rien n'est clair et il serait très improbable que nous sachions un jour d'où sont venus les MDP, sachant que celui qui se présente comme le pirate affirme les avoir obtenus via un brute force sur iCloud et Apple a officieusement déclaré avoir déjà corrigé le problème quelques heures après la publication des photos ..

En accord avec toi pour la première partie mais pas la seconde, Apple n'a engagé aucune MAJ à l'issu (qui a confirmé cela sans source ?) et ne se cacherait derrière aucune excuse si cela est avéré. Preuve lors de l'arrivée de la double authentification du Cloud où la pomme avait explicité les raisons de leur nouvelle disposition.
Encore une fois, lire les indications d'une notice jusqu'au bout permet de se prémunir de tout risque bien que le risque zéro n'existe pas et n'existera jamais (faut jamais dire jamais )
Pour reprendre l'exemple de la CB d'une banque pour l'utilisateur, est bien indiqué de ne pas laisser trainer ses tickets, son code ou encore de le taper à l'abri des regards. Si tu n'observes pas cela, le risque est vite arrivé. Et pourtant la banque ne sera pas responsable et tu te dois de l'en informer au plus vite si tu observes des transactions bizarres. Bah, là, c'est pareil, si la personne affiche un même mot de passe sur tous ces réseaux, facile pour un petit hacker nan ?
Très simpliste comme exemple je sais ^^ mais voulais rester sur le fil des commentaires.
Ce qui bien, c'est d'avoir ajouté, ce mail ou pop up d'information pour l'utilisateur si un PC n'est pas autorisé (dans les cinq présumés). Encore une fois et nous le conseillons à chaque membre, la sauvegarde des données doit se faire plutôt sur PC que sur un serveur distant ainsi vous gardez le contrôle de vos données. Mais chacun est libre de faire comme il l'entend à condition d'observer les mesures de sécurité appropriées

Pourtant ça ne serait pas la première fois qu'Apple tente de dissimuler les mésaventures qu'ils rencontrent en terme de sécurité (et beaucoup d'autres société, j'ai moi-même travaillé dans une multinationale, à un petit échelon certes mais mon frère étant directeur dans celle-ci et je sais qu'ils ont étaient victime d'un pirate qui a volé énormément d'argent, et ils se sont évidemment gardé de le dire aux clients) comme la mise à jour de début d'année : http://www.lemonde.fr/technologies/arti ... 51865.html

Tim Cook affirme au WSJ que Apple n'est absolument pas en cause, qu'il n'y a pas de faille ayant été exploitée sur leurs services et que cela provient de phishing sur d'autres sites, et pourtant ils martèlent qu'ils vont renfoncer la sécurité d'iCloud, ça pue le discours contradictoire.

D'ailleurs voilà les liens concernant l'attaque par brute force : http://thenextweb.com/apple/2014/09/01/ ... ng-leaked/ le mec a bien prouvé que la faille fonctionne, une porte-parole a ensuite dit que Apple va étudier ce rapport, derrière la faille a été corrigée puis Apple affirme que ça ne vient pas d'eux mais se refuse à faire de commentaire sur cette fameuse faille qu'ils ont corrigé. Et ce n'est pas la première fois que la Cloud d'Apple tombe, c'est encore arrivé il n'y a que 5 mois : http://www.silicon.fr/doulci-contourne- ... 94565.html

Un pirate Russe à par ailleurs lui aussi piraté "Localiser mon iPhone" et a ainsi pu les verrouiller en demandant à leurs propriétaires de payer 100$ pour que ceux-ci soient de nouveau utilisable, il est décrit ici comment il s'y est prit : http://www.troyhunt.com/2014/05/the-mec ... d-how.html

Donc personnellement j'ai absolument aucune confiance en leur discours du "c'est pas nous c'est eux" car toutes les sociétés ont le même, très rare sont celles qui assument quitte à perdre des millions. Voilà pourquoi je ne met rien de privé sur Drive.

Cela dit, partant pour des études de sécurité informatique je suis plutôt rassuré, plus ça vient, plus je vois que je vais avoir du travail

Joker, je n'ai pas dit que les systèmes n'étaient pas infaillibles ni que la pomme ne cachait certaines choses. Je bosse dans un domaine publique qui passe son temps à cacher des vérités donc je sais ce que cela encoure
Pour ton lien qui concerne la Team DoulCi, elle se base sur un outil qu'a créé iH8sn0w et qui s'appelle r0bf0rdsn0w. Celui-ci n'a pas été libéré au publique mais plutôt directement auprès d'un ingénieur de la marque qui a aussitôt apporté le correctif à son Cloud ainsi que la double identification suite à l'arrivée de l'iOS 7.1 il me semble. Cette infos nous l'avons relayé dans les News des Membres à l'époque.
Et encore une fois, les essais infructueux de DoulCi pour la plupart sont présumés mitigés si bien qu'ils ne permettent pas un aspect opérationnel sur tous les appareils à 100% et notamment pour ce qui concerne les modèles GSM.
D'ailleurs, tellement mitigées que cette Team s'est enrichie comme les autres d'ailleurs et beaucoup trop d'utilisateurs attendent encore alors que leur serveur est toujours en maintenance soit disant . C'est pas faute d'avoir informé tu me diras. D'ailleurs, maintenant, il existe un service officiel et payant en accord avec la firme mais encore une fois, rien n'est garanti car aucun retour à ce jour mais je n'ai pas dit que ce n'était pas opérationnel. Ce doit être le prix qui fait raisonner les utilisateurs car 150 à 200€, c'est cher payé pour supprimer cette sécurité ^^