Face aux accusations, Apple se défend de laisser des « portes dérobées » dans iOS
Il y a quelques heures, le hacker et spécialiste en sécurité Jonathan Zdsiarski lançait un véritable pavé dans la mare iOS. Selon l’intéressé, l’OS mobile de Cupertino ferait tourner en tâche de fond des process non documentés et qui pourraient avoir pour seule fonction de récupérer des informations privées pour le compte d’Apple ou surtout, et plus inquiétant, de la NSA. Et le hacker de se poser les questions suivantes : pourquoi tout le contenu d’iOS n’est pas chiffré alors que l’appareil garde une connexion quasi permanente au net, pourquoi les données privées ne sont-elles pas protégées grâce au code Pin de l’appareil, pourquoi ne peux t-on couper l’accès à un appareil distant qui se connecterait à l’iPhone ?
Les critiques de Zdsiarski ont fait à ce point du remue-ménage qu’Apple s’est donc empressé de réagir dans une petite note précisant, comme on s’en doute, que l’entreprise n’a pas laissé de portes dérobées à disposition des services secrets américains :
« Nous avons conçus iOS de façon à ce que les fonctions de diagnostics ne compromettent pas la sécurité et la confidentialité des données de l’utilisateur, mais au contraire puissent fournir les informations nécessaires aux services IT des entreprises, aux développeurs concernés ainsi qu’à Apple pour la résolutions des problèmes techniques. Un utilisateur doit débloquer son appareil et accepter de le relier à un autre ordinateur avant que cet ordinateur soit capable d’accéder à ces données de diagnostic. En outre, l’utilisateur doit accepter de partager cette information, et les données ne sont jamais transmises sans son consentement. »
Si l’analyse de Zdsiarski a du sens, la réponse d’Apple en a tout autant en l’occurrence car il est vrai que la société a fait beaucoup ces dernières année pour automatiser les remontées d’analyse de processus, ceci afin d’éliminer les bugs de fonctionnement qui apparaissent sur les iPhone. Ce n’est pas nouveau, et si cela paraît un peu plus « étrange » chez Apple c’est surtout dû au fait que tout se fait de façon discrète bien qu’en effet la CLUF d’iOS précise bien que seul l’utilisateur accepte de donner ainsi la main à Apple pour remonter ces analyses: du reste, cette phase d’acceptation se fait dès la première initialisation et le premier paramétrage du logiciel, et il est tout à fait possible de la refuser.
Il est vrai aussi que si Zdsiarski a réussi à installer le doute, sur le fond ses remarques ne sont pas vraiment neuves : le non chiffrage intégral de toute la base de l’OS ne concerne pas qu’iOS, quant à la possibilité d’éjecter un appareil tiers connecté (à l’insu de l’utilisateur de l’iPhone on suppose), là encore, au vu de la configuration d’utilisation et de synchronisation d’iOS avec un ordinateur, comme le rappelle Apple, tout autre mode de lien avec un appareil tiers relève plus du cas théorique que d’une situation réelle ou qui pourrait vraiment advenir (d’ailleurs Zdsiarski ne donne pas d’exemples précis à ce sujet).
Sans aller jusqu’à dire que qu’il s’agit d’une tempête dans un verre d’eau, tout au moins peut-on faire remarquer que si le doute reste permis (surtout depuis l’affaire Snowden), le mieux est tout de même de l’étayer avec un semblant de preuve, sous peine de tomber dans une forme de suspicion généralisée qui ne sert pas vraiment au final la cause – la vie privée de l’utilisateur – que l’on prétend défendre. iOS a peut-être des backdoors au final, mais il va certainement falloir le prouver avec autre chose que des soupçons sur des process que l’utilisateur peut choisir de ne pas lancer, et qui concernent probablement, sauf preuve inverse, des remontées d’analyses massifiées servant au traitement des bugs d’iOS (nous sommes tous des bêtas testeurs).
Jolie article!
Rolalala la parano ça fait peur,je ferai moins confiance à Facebook qu’à Apple
Moi je me branle j’ai rien à me reprocher, quoique peut être une photo de mes fesses sur mon portable, mais s’il elle fini à la NSA ca va affoler les nanas avec mon joli cul MDR
Mais si c’est ton numéro de compte en banque et que leur serveur se fait hack t’aura plus que la photo de tes fesses XD
+100
m’en branle aussi j’ai rien sur mon compte MDR j’ecarterai les fesses un peu plus, si on pirate ton compte en banque mon pti ils savent très bien passer par ailleurs et la probabilité que ca me tombe dessus et vachement grande aussi MDR
Ta Skype lol montre voir comment tu fait mdr
Chui timide ;-) surtout en direct mdr
Cette histoire d’espionnage sa me plait pas du tout même si on a rien a ce reprocher , c’est comme si une personne des RG viens chez toi et il ce pose dans ton salon et il enregistre tout ce que tu dis sans qu’on dise un mots. Ya plus de vie privée
Ça commence par ficher la population a la classé puis ça fini en 3iem Reich et en guerre mondial ceux qui accepte et ne bronche pas sont autant coupable que ceux qui espionne
Pourquoi faire référence à cette guerre de 39-45,les gens d’aujourd’hui ne sont pas ceux d’avant,ils sont bien plus malins pour manipuler les gens
Les gens d’aujourd’hui ne sont pas plus malin pour manipuler(quoique), ce sont les autres qui sont plus simple à manipuler ils disent oui a tous ce qu’il voie et accordé du crédit a n’importe quel information qu’ils trouvent
Wow , il se relit pas le redacteur de l’article je crois… Ca pique les yeux!
Prend du collyre :-)
Personnellement y peuvent faire tout ce qui veulent je sais même pas si y me connaisse donc qui pirate mon iphone si ça leur fait plaisir
N’oubliez pas l’histoire de la faille connue depuis très longtemps par les hackeurs (pod2g par exemple) (qui a été utilisée par Winocm dans le jailbreak 6.1 non?) et qui permettait d’accéder à de nombreuses choses. Cette faille n’était jamais utilisée par les hackeurs pour le jailbreak mais elle leur servait afin d’en trouver d’autres.
Et c’est parce que cette faille avait toujours été présente que les hackeurs se sont demandés si justement elle n’était pas connue d’Apple et qu’éventuellement elle avait été vendue à la NSA.
Bref, nous ne le saurons sûrement jamais mais je trouve qu’il était important de rappeler cette histoire