Sécurité : des processus qui pourraient servir de backdoors identifiés dans iOS
Ce week-end avait lieu la HOPE X à New York, ou la « Hackers on Planet Earth » (10ème édition) de son nom complet, un rendez-vous annuel regroupant des hackers et chercheurs en sécurité venant du monde entier. Au programme, notamment, des conférences sur des sujets divers et variés, mais tous liés au hacking. En l’occurrence, celle qui nous intéresse était présentée par un certain Jonathan Zdziarski, et portait un nom assez équivoque : « Identifying Backdoors, Attack Points, and Surveillance Mechanisms in iOS Devices » soit « Identification de backdoors, points d’attaque, et mécanismes de surveillance d’iOS« .
Et ce qui y est expliqué est aussi effrayant que le titre en lui-même. Ainsi, sur chaque appareil iOS, plusieurs processus suspects, non documentés par Apple, tournent régulièrement en arrière-plan. Ils sont soupçonnés par Zdziarski qui pense qu’ils pourraient très bien servir à envoyer des données à Apple, et donc d’outils d’espionnage. De plus, il va tout au long de la conférence analyser et détailler plusieurs « oublis étranges » dans iOS, qui rendent la récolte d’informations beaucoup plus facile
En résumé, Zdiziarski a montré que les processus en question peuvent tout à fait être utilisés pour récupérer certaines informations qui ne devraient aucunement quitter l’appareil. Et s’il qualifie iOS de « plutôt sécurisé » par rapport à un attaquant extérieur, Apple (et donc le gouvernement américain) peuvent très facilement récupérer les informations sensibles dont il était question. Un autre gros point noir concerne le chiffrage des données sous iOS 7 : comme votre appareil iOS est toujours connecté (même s’il est verrouillé), il est presque en permanence susceptible de « lâcher vos données », qui ne sont aucunement chiffrées. Autre oubli bien étrange. Le chercheur n’accuse pas pour autant Apple mais se pose clairement la question suivante : « Pourquoi est-ce que la majorité de mes données utilisateur n’est pas chiffrée par mon PIN ou mot de passe de verrouillage, ce qui permet l’invasion de ma vie privée par VOUS [Apple] ? »
Apple a été contactée par ZDNet notamment, mais toujours aucune réaction de la firme concernant ces allégations (Edit : Face aux accusations, Apple se défend de laisser des « portes dérobées » dans iOS). Depuis le scandale Edward Snowden concernant la surveillance de la NSA, ce type de nouvelles pratiques est dévoilé de plus en plus souvent, mais dans ce cas ce sont les 600 millions d’appareils sous iOS qui sont concernés. Un dispositif de surveillance ou la présence de backdoors touchant autant d’individus est donc d’autant plus grave, affaire à suivre.
Apple = USA = NSA ne cherchons pas loin ils finiront par avoir une base de donnée mondiale sur chacun bientôt
+1
:-(
Ce n’est pas déjà le cas?
De tout façon Apple a réussi à me donner plus de confiance en eux qu’aux autres marques sur ce niveau.
Pareil
Si Apple a si bien fermé iOS par rapport aux risques extérieurs, c’est pour pouvoir se gaver de nos infos et données à eux seuls!
N’importe quoi va chez androïd tu verra que la sécurité et beaucoup moins sur que chez Apple et comme c beaucoup moin sur des donné n’importe qui peut y accédé alors !?
Je ne dis pas que iOS n’est pas sécurité, chèque je dis c’est que si c’est tellement sécurisé est parce que Apple fait en sorte d’être le seul a pouvoir piller nos données!
Alala ça me fait non m’en fou lol
Ce n’est en plus certifier mais peut être de quoi alimenter la paranoïa. Pour de tel accusation faudrait être sure de soi quand même et avoir des preuve.
Rien n’empêche les plus frileux à aller voir si l’herbe est plus verte ailleurs :D
L’absence de preuve n’est pas une preuve d’absence mon cher! Autrement dit c’est pas parce que à ne se sait pas que ça ne se fait pas!
Moi je trouve plus flippant que la NSA puisse se dresser une base de données mondiale recueillant les empreintes digitales de millions de personnes (je parle de Touch ID) bien sur. C’est déjà flippant dans les aéroports américains, quand le douanier est capable de te dire partout ou tu as été dans le territoire parceque tu signe électronique lent tes achats…
Moi ce qui me fait marrer c est que vous gueulez tous sur la protections de vos donnees avec votre joujou préférer mais en France vous payer par chèque, en suisse par carte de crédit ou autres on a même droit aux cartes bonus lors de nos achats mais ça tout le monde s en fout qu on se fasse tracer et que votre gouvernements viol votre vie privé… tout le monde trouve ça normal mais quand c est la NSA et Apple la ça gueule comme des putois MDR
Killswitch?
On sait, Apple l’a même officiellement dit qu’ils avaient un système de ce type, qui pourrait permettre d’effacer une application sur tout les appareils iOS d’un coup, mais qu’ils ne s’en étaient jamais servis. Ne serait-ce simplement pas ca?
Même si ça ferait bien évidemment mois parler si ça n’était pas ça…
Android possède un système équivalent, et WP probablement
T’as vu ca ou ?? Un lien m’interesserait