Actualités

[Le récap’] 3 Mai 2021 : ouverture du procès opposant Epic Games à Apple ! (ouverture des festivités…)

17 Mai 2021

>>> Mise à jour du 17 Mai 2021 : suite de cette barbecue-party juridique avec la reprise des interrogatoires. James Mickens revient à la barre (Professeur d’informatique, Université de Harvard) et la question de la sécurité sous iOS est, à nouveau abordée : le 14 Mai 2021, l’analyste, sans chiffre aucun (cf. journée du 14 Mai 2021), estimait que les mises à jour iOS assurait une sécurité minime de son système mobile qui, du fait de son inter-opérabilité (en base) avec plusieurs terminaux pouvait potentiellement le rendre vulnérable à des malwares. Autre point : l’ouverture de l’AppStore aux applications tierces qui restent de l’ordre du possible pour James Mickens, sans que cela ne soit une tâche supplémentaire véritablement lourde (toujours sans aucun chiffre ou aucune étude, avec des données internes à Apple, par exemple). Globalement, l’analyste positionne iOS à la même hauteur sécuritaire qu’Android. Les avocats d’Apple demande clairement si ces affirmations sont basées sur une ressource documentaire existante (pour en dégager un point de vue ou des conclusions) ou s’il s’agit d’hypothèses. James Mickens évoque “l’expérience vécue” des développeurs ainsi que “d’autres informations” (ndlr : derniers propos entre guillemets issus d’Adi Robertson (TheVerge)). Remarque touchant au mille par les avocats d’Apple qui expose le fait que ces analyses ne tenaient pas compte (question à l’intéressé) du nombre total d’applications mobiles vérifiées par Apple au sein de l’AppStore. James Mickens répond que “ces données n’étaient pas pertinentes” ; même réponse lorsque les avocats questionnent autour des applications mobiles non-validées par Apple au sein de l’AppStore et hors AppStore. Au final, les avocats d’Apple mettent en relief le fait que ces analyses n’intègrent que les défauts qualitatifs ou sécuritaires liés à la boutique en ligne Apple sans envisager des statistiques (taux, assiettes…), en contre-partie pour étayer l’analyse, sur les aspects positifs ou les atténuation pour limiter les menaces sécuritaires chroniques, par exemple, tel que le nombre réel (exemple chiffré), par comparatif, des problèmes sécuritaire entre iOS et Android. James Mickens répond en expliquant qu’il estime que ce type d’indicateur, dans une analyse, n’est pas essentiel pour discuter de sécurité, en général… Citation de Jonathan Levin (datant de 2013 – livre) : “la sécurité des applications d’Apple est à des années-Lumière sinon parsecs, en avance sur ses pairs“. Petit piège oral (qui a fonctionné), les avocats d’Apple évoquent une faille sécuritaire de Fortnite sous Android. James Mickens répond alors qu’Epic Games l’a colmaté assez vite. Il est relevé que ce type d’analyse ou commentaire (légitime) est accessible pour l’analyse qui, pourtant, ne déploie pas ce même mécanisme oral ou mental lorsqu’il s’agit d’évoquer Apple et l’AppStore. <<<

 

 

>>> Mise à jour du 17 Mai 2021 : toujours au sujet de la sécurité, le marché (finançier, business) Android, explique James Mickens, valorise monétairement mieux les exploits sous le système mobile de Google que sous iOS, ce qui permet d’avoir la garantie d’une meilleure sécurité. En 2019, un article de Wired indiquait que l’équipe Zerodium haussait ses prix pour les failles 0-clic (2,5 M de dollars) soit 500 000 dollars de plus pour les failles 0-clic sous iOS. Des diminutions de primes (toujours exclusivement sous iOS) étaient appliquées pour les failles 1-clic, ces dernières passant de 1,5 M de dollars à 1 M de dollar ; 1 M de dollar contre 500 000 dollars pour les vulnérabilités relatives à iMessage. “Interprétation raisonnable des données” (James Mickens), de ce fait et suivant ces fluctuations monétaires, les terminaux sous iOS seraient plus aisés à pirater. L’analyste réitère son point de vue (non-chiffré, donc) : iOS et Android son équivalents sécuritairement et iOS n’est pas supérieur à Android. <<<

 

>>> Mise à jour du 17 Mai 2021 : Même question des avocats d’Apple (équivalence sécuritaire ou non) concernant, cette fois, macOS (avec les autres terminaux mobiles). James Mickens ne fait aucune considération. Selon les propos de Jonathan Levin (issus du même livre de 2013, cf. point premier de cette journée du 17 Mai 2021), les systèmes macOS(X) et Linux “restent en bonne santé en partie du fait parce-qu’ils attirent peu l’attention des auteurs de malwares” (comparé à Windows). “Une difference sans distinction” sécuritairement, estime James Mickens. A nouveau les avocats d’Apple pointent le fait que l’analyse a analysé des données sans une teneur chiffré ou statistique véritable ou sans les croiser, du moins, avec des évènements ou autres élements qui viendraient enrichir le discours et les conclusions finales <<<

 

>>> Mise à jour du 17 Mai 2021 : selon les schémas de paiements de Zerodium (grille tarifaire par type de vulnérabilités et type de plate-forme), à juste titre, les avocats d’Apple soulignent que les plus rentables (pour un chercheur de failles, donc) sont celles ayant attrait au système mobile. “Est-ce-qu’iOS est traité comme étant plus sécurisé que macOS ?” demandent les avocats d’Apple à James Mickens (selon les arguments antérieurs avancés par l’analyste). <<<

 

>>> Mise à jour du 17 Mai 2021 : toujours au sujet de la sécurité mais concernant les téléchargements d’applications (entreprise) en dehors de l’AppStore. James Mickens évoquait cette fonctionnalité comme un “point de départ” pour penser à de nouveaux services similaires (non vers une distribution de masse). Faux commentaires, malwares, contrefaçon (avec messages abusifs ou dangereux envers une population juvénile, par exemple) : Apple explique qu’il ne pourrait empêcher sécuritairement tout ces aspects de l’AppStore, malgré les mesures sécuritaires mises en place qui resteent, toutefois, “essentielles”, expliquent les avocats d’Apple. James Mickens est en accord avec ce fait. De manière appuyée (avec un “suspens“, note Adi Robertson), les avocats continuent en émettant le fait que les applications ayant un trait potentiel ou qualificatif évoqué ci-dessus, ont été rassemblés sous l’appellation (par James Mickens, dans son rapport dédié) “Propriétés d’assurance qualité“. Selon les avocats d’Apple, l’analyste ne traite que de la question purement sécuritaire (point de vue technique) alors que d’autres facteurs, relatif à la sécurité, devraient rentrer en compte pour parfaire l’analyse. Sentant probablement les tenailles, James Mickens répond évasivement à diverses interrogations, notamment sur une question concernant une application mobile iOS à caractère pornographique qui ne pourrait être sous l’AppStore mais qu’une boutique d’application tierce pourrait autoriser : “qui devrait l’emporter ?“. “C’est une question de politique complexe“, répond James Mickens. Même question des avocats d’Apple concernant le suivi-utilisateur pour une application donnée (cf. App Tracking Transparency – fonction “do not track” depuis l’avènement d’iOS v14.0). A nouveau, James Mickens bontte en touche en répondant similairement que tout à l’heure en précisant qu’un “terrain d’entente” serait possible sans toutefois pouvoir en préciser la teneur, à la demande de la Juge… Les avocats demandent à James Mickens de confirmer – ce qu’il fait – le fait que les cyber-attaques, la fraude des applications mobiles ne peuvent être un problème sécuritaire. Il est alors demandé à l’analyse pourquoi ce dernier considère en tant que tel que ces problèmes sont des problèmes sécuritaires (selon ses propos – retenus – issus de son témoignage). Moments de confusion au sein de la Cour (y compris avec la Juge) pour savoir si cela a été dit et si cela a été dit dans ce sens ou contexte. Reprise (sans contradiction, apparemment) de l’interrogatoire des avocats d’Apple qui prend fin.  <<<

 

>>> Mise à jour du 17 Mai 2021 : au tour des avocats d’Epic Games qui rebondissent sur les dilemmes ou choix questionnés par les avocats d’Apple (ci-dessus). Bien que les avocats d’Apple soulignent le fait que l’aspect technique n’est pas le seul point à prendre en compte, les avocats d’Epic Games orientent leur question uniquement sur ce point technique ou plutôt des types de résolutions techniques qu’Apple pourrait envisager. James Mickens répond, alors, que cela serait possible via une “variété d’approches différentes“, bien que l’analyse propose deux extrêmes : un contrôle total des applcations mobiles tierces ou aucun contrôle de ces applications mobiles tierces. Une veille pro-active, qui anticiperait (manière ??) des contenus insécuritaires ou douteux (avant l’installation…) est proposée sans que les avocats d’Epic Games ne demandent des détails sur la faisabilité. Un exemple, selon les avocats Epic Games via Sesame Street (boutique en ligne d’applications mobiles pour enfants) qui permet d’acquérir ces applications en partie payantes ce qui pourrait être un gage qualitatif et préventif (?…) à ce niveau. Garde-fou ultime, Apple pourrait, dans ce contexte alors, dans le pire des cas et toujours selon James Mickens, “fermer le robinet” si cela devenait ingérable… Tout cela pour signifier qu’Apple pourrait très bien accepter les applications tierces techniquement et sécuritairement (encore une fois, sans chiffre et véritable exemple ou mentalité à l’appui). <<<

 

>>> Mise à jour du 17 Mai 2021 : toujours dans le cadre du contre-interrogatoire (avocats Epic Games), l’argument qui pointait le fait que James Mickens n’avait pas accès aux documents internes d’Apple est développé. James Mickens explique que ce type d’analyse (sur ressources externes, hors documents interne à l’entreprise) est une “norme” tout comme le programme de récompense sécuritaire (bounty) Apple. [NDLR] L’analyste compare les recherches sécuritaires (PoC) qui nécéssiteent des ressources externes à une enquête statistique chiffrée sur Apple qui se fait… sans document aucun (chiffre officiel, y compris les chiffres ayant un impact positif) interne ou public d’Apple. <<<

 

>>> Mise à jour du 17 Mai 2021 : retour des avocats d’Apple dont l’exemple de Sesame Street (cf. avant-dernier point ci-dessus) a probablement hérissé le poil : “vous comprenez que les Itch.io et les Sesame Street du monde entier pourraient tout deux être capable de distribuer leur application au sein d’iOS” tout en soulignant le fait qu’il existe des magasins “bien plus extrêmes” que Itch.io. <<<

 

>>> Mise à jour du 17 Mai 2021 : au tour de Phil Schiller (“Apple Fellow” – guide spirituel et stratégique d’Apple) de passer à la barre. Concernant la sécurité : “l’idée de ce nouvel appareil informatique dans votre poche signifie qu’il est capable de nouvelles choses. Il va stocker des informations sur notre vie que nous n’avons pas l’habitude d’avoir tout le temps dans notre poche“. L’ancien VP marketing évoque une concurrence qui existe pour Apple, notamment dans le domaine des “appareils mobiles” et des “téléphones portables“. La partie jailbreak est aussi évoquée, en expliquant que de nombreux développeurs et utilisateurs ont voulu concevoir des applications natives, quitte à sortir des sentiers officiels. Il est re-souligné le fait qu’Apple ne peut garantir la sécurité des iPhone notamment, cela comporte “de grands risques”. <<<

 

>>> Mise à jour du 17 Mai 2021 : rétrospéctive avec l’annonce de Steve Jobs, en Octobre 2007, sur un SDK pour iPhone et iPod Touch, afin de permettre le développement d’applications mobiles tierces natives. Phil Schiller affirme que contrairement à la concurrence (de l’époque), Apple voulait ouvrir le concept aux développeurs “petits et grands” en terme de taille-entreprise (indépendants, freelance…). Switch, PlayStation, Xbox, Galaxy Store, Play Store, Amazon AppStore, Microsoft Store : Phil Schill explique qu’il s’agit d’une concurrence pour Apple. <<<

 

>>> Mise à jour du 17 Mai 2021 : “le plan” est à nouveau évoqué (selon Epic Games : le vase clos qu’entretiendrait Apple pour juguler développeurs et utilisateurs, notamment via la commission de 30 % en rappelant que contrairement à un dispositif sanitaire, l’adhésion à Apple n’est pas obligatoire : c’est un choix consenti pour faire la promotion de son travail). Document (mail) datant de 2007 et montrant une conversation entre Phil Schiller et Scott Forstall (qui dirigeait l’équipe de développement Apple à l’époque, pour iPhone et iPad). Un dirigeant au sein de Yahoo! s’était interrogé sur l’intégration ou non à la pile (logicielle) iPhone des APIs relatives aux widgets (Yahoo!). Le fait d’autoriser cela reviendrait à “rejeter le plan que nous avons mis en place” est-il écrit à l’époque. Phil Schiller affirme que “le plan” n’est pas un complot monopolistique (croyance Epic Games) mais la revue complète de l’ensemble des applications mobiles afin qu’elles soient sécurisées et qu’Apple puisse (à l’époque) proposer “un SDK et un magasin d’applications“. 30 M de développeurs ont signé à l’époque et rien n’a été avancé ou payé pour accéder à ces outils ou SDK (document d’accord – contrat – pour développeur, programme SDK). De plus, des efforts significatifs ont été fait tarifairement : l’accès à la licence (Apple Developer Program), qui reste payante pour développer une application compatible AppStore, est passée d’environ 3 500 dollars à 99 dollars ce qui la rendu beaucoup plus abordable pour un développeur indépendant, notamment. Le prix restait existant pour avoir des développeurs motivés et sérieux (si cela était gratuit, n’importe qui développerait sous iOS sans se soucier d’un investissement monétaire à amortir, en notant que les frais sont nuls pour les associations à but non lucratif ou les insitutions éducatives). <<<

 

>>> Mise à jour du 17 Mai 2021 : concernant les applications mobiles (jeu vidéo, exclusivement), Phil Schiller affirme que 17 % au sein de l’AppStore sont freemium contre 6 % pour les paymium (abonnement). 75 % étant gratuites. Pour ces dernières (entièrement gratuites), Apple dispose d’un “moteur commercial” qui procède à une veille entre les transactions et les téléchargements d’applications mobiles. In-App Purchase (Achat In-App) est “une fonctionnalité” de ce moteur, estime Phil Schiller, et non un “produit” (demandé par la Juge). Divergence d’opinion (noeud du procès) : Epic Games considère qu’il s’agit d’un produit (complémentaire) et voudrait pouvoir le faire passer sous son assitant de paiement. Pour Apple, cette fonctionnalité ne peut être dissociée de l’AppStore ou du système mobile iOS. <<<

 

>>> Mise à jour du 17 Mai 2021 : évocation de la sécurité et des tentatives de fraudes. Phil Schiller confirme que le machine learning est exploité pour contrer l’ensemble. Comme cela est basé sur un apprentissage, il faut “un grand nombre de transanctions” pour que l’outil devienne pertinent, au fil du temps. Les avocats d’Apple demandent ce qui se passerait si ces données étaient réparties (analyse) avec, en plus, des applications mobiles tierces. Objection d’Epic Games (alors que James Mickens, dans l’un de ses arguments, évoquaient la possibilité ou presque la facilité pour Apple de s’ouvrir aux applications mobiles tierces) <<<

 

>>> Mise à jour du 17 Mai 2021 : Phil Schiller décide de revenir sur une déclaration d’un des témoins d’Epic Games qui évoquait de la difficulté de migrer depuis iOS vers un terminal Android, notamment pour la question des abonnements d’applications mobiles. Il réitère un argument (cf. journée du 11 Mai 2021, concernant la migration) : “ce qui se passe ensuite dépend du développeur“. Alors que le témoin d’Epic Games dépeignait comme gênant le fait de transférer l’abonnement (quand possible) ou de l’annuler d’un côté pour le créer depuis le nouveau terminal Android, par exemple, Phil Schiller ne voit pas cela comme un inconvénient. <<<

 

>>> Mise à jour du 17 Mai 2021 : évocation du Video Partner Program, qui permet à tout développeur (pas uniquement les grandes entreprises, souligne Phil Schiller) d’avoir une commission moindre depuis une intégration sous AppleTV. Evocation, après la pause-déjeuner, du Small Business Program, pour des bénéfices-développeurs similaires (déploiement en Décembre 2020 pour des réductions appliquées dès Janvier 2021). Faisant référence à la réduction de commission (15 %) selon le CA annuel de certaines entreprises, Phil Schiller évoque la COVID-19 comme l’une des raisons majeures même si le procès intenté par Epic Games a “contribué” à cette décision, avoue t-il. <<<

 

>>> Mise à jour du 17 Mai 2021 : autre ligne directrice d’attaque d’Epic Games, la non-possibilité de pouvoir rediriger, pour une application mobile donnée au sein de l’AppStore, vers une application mobile concurrente équivalente (sorte de comparateur de prix – cf. journée du 11 Mai 2021). Le point de vue de Phil Schiller (exemple avec un jeans ou boutique d’habits connue) : “vous ne vous attendez pas à voir un slogan qui dit ‘Oh, vous pouvez aller à côté et les acheter chez Macy’s“. De même l’AppStore ne permet pas, après un achat, qu’un développeur puisse intégrer des mails ciblés. Phil Schiller souligne que la boutique permet des mails publicitaires d’ordre général. Vif – brûlant – du sujet, l’ancien VP marketing indique qu’il n’y a “aucun problème” avec un mail promotionnel intervenant après avoir souscrit à Fortnite (iOS) et indiquant que les joueurs peuvent y jouer sur d’autres plate-formes. Idem concernant la monnaie virtuelle, les V-Bucks (!) : ce qui dérange Apple ce n’est pas cette promotion (des V-Bucks potentiellement moins chers ailleurs) mais c’est le “ciblage” qui y est effectué. Phil Schiller indique que cela serait une bonne chose si le mail était généré de manière globale et non juste aux nouveaux utilisateurs (ciblage spécifique). Moment-clef (précision) de ce procès. Re-précision sur les autorisations mails des développeurs Apple. Phil Schiller réexplique qu’Apple n’interdit pas les adresses mail (collecte) : il faut que les développeurs demandent la permission-utilisateur. <<<

 

>>> Mise à jour du 17 Mai 2021 : au niveau de la sécurité. Les auto-examens d’applications mobiles iOS ne peuvent être permises par Apple, par principe de précaution, afin que les règles soient respectées. “C’est un moyen essentiel afin de rendre le magasin sûr et équitable“. Autre pomme de discorde, l’évocation des applications tierces au sein d’AppStore. Outre le fait que des fonctions comme le contrôle parental seraient incompatibles, Phil Schiller explique (ndlr : preuve en est avec le procès intenté par Epic Games) que la plupart n’auraient pas pu accepter ou maintenir les CGUs et règles de l’AppStore. Phil Schiller confirme, également, qu’une boutique en ligne d’applications telle que Itch.io ne pourrait être accepté ou acceptable au sein de l’AppStore “pour de nombreuses raisons que nous avons décrites“. <<<

 

>>> Mise à jour du 17 Mai 2021 : Re-pomme de discorde (ou pas) : finalement et selon Phil Schiller (qui revient dessus, donc), Roblox est un jeu vidéo. Il est confirmé que Phil Schiller aime jouer aux jeux vidéos : il possède consoles de salon et un “équipement de course automobile VR“. La question est loin d’être anodine : le secteur du cloud-gaming ou streaming, sur le marché des jeux (notamment avec Steam) est évoqué. Phil Schiller se serait entretenu avec Microsoft (xCloud) en affirmant qu’il “adorerait” avoir le service sous réserve que Microsoft puisse accéder les CGUs et directives de l’AppStore + que chaque jeu vidéo soit incarné individuellement en tant qu’application donnée sur le magasin en ligne Apple. Comparé à Netflix, xCloud fait “bien plus que des vidéos“, affirme Phil Schiller tout en expliquant que l’AppStore “n’est pas un magasin de cinéma“. <<<

 

>>> Mise à jour du 17 Mai 2021 : petite blague (?) de la Juge qui demande d’où vient le nom de Fortnite (application mobile, jeu vidéo). Tim Sweeney, qui assiste tout les jours au procès, explique que cela provient du cycle jour-nuit pour construire des châteaux-fort. “Mr Sweeney, vous êtes dans cette affaire depuis maintenant plus de “fortnight”“… A suivre ! <<<

 

 

 

Source : Adi Robertson, TheVerge (live-tweets)

 




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.4a