Backdoors iOS : Apple tente de s’expliquer en fournissant des documents
L’affaire des portes-dérobées d’iOS n’en finit plus de rebondir. Après avoir été mise en accusation par le spécialiste en sécurité informatique Jonathan Zdziarski de laisser des failles béantes dans iOS pour servir de porte d’entrée aux services de renseignement, Apple n’a depuis cessé de réagir, ce qu’il n’aurait peut-être pas fait si les failles avaient été découvertes sans la mention spécifique d’une « complicité » avec la NSA qui reste encore largement à prouver.
Après un premier échange courtois mais ferme, voilà qu’Apple réplique à nouveau en fournissant un certain nombre de documents visant à mieux expliquer la nature des informations qui sont remontées automatiquement à ses serveurs pour raison (selon Apple) de diagnostic. Apple précise donc le fonctionnement de ses services, avec à chaque fois des documents l’explicitant, chacun d’entre eux répondant points par points aux accusations de Zdziarski.
Le premier document, com.apple.mobile.pcapd, explique comment un paquet d’informations de diagnostic est transmis d’un appareil iOS à l’ordinateur, sachant que le lien entre les deux est déjà soumis à l’accord « de confiance » de l’utilisateur. Des informations beaucoup plus techniques sont fournies à l’adresse suivante : apple.com/library/ios/qa/qa1176
Le second document, com.apple.mobile.file_relay, fait le point sur un autre service de diagnostic, qui n’a pas accès à l’ensemble des informations de l’utilisateur et respecte les critères de protection des données sous iOS. Ce service sert surtout pour des opérations de maintenance à distance, pour les services Apple Care par exemple.
Enfin, house-arrest est un autre outil qui est utilisé par iTunes pour le transfert d’informations d’un appareil iOS vers les apps qui intègrent la fonction. Xcode l’utilise aussi pour favoriser le transfert de données de test pendant le développement d’une application.
Les 3 éléments cités plus haut ne recouvrent qu’une petite partie de l’ensemble des failles dénichées par Jonathan Zdziarski, et il y a peu de chances qu’elles ébranlent les convictions d’une personne qui dès le départ a semblé vouloir soupçonner Apple de collusion avec les services de renseignement, alors que cette (grave) accusation n’est en aucun cas démontrée par l’existence de la faille elle-même. Faut-il rappeler tout de même que les portes dérobées dont parle Zdziarski impliquent tout de même que l’appareil iOS soit déverrouillé, ce qui semble à priori peu conciliable avec un process de récupération massive des données personnelles qui se finirait sur un serveur caché de la NSA.
Surtout qu’il existe, contrairement à ce qu’explique Zdziarski depuis le début, d’autres raisons qui pourraient justifier des accès dormants à des données privées et non chiffrées, comme par exemple l’ajout de nouveaux types d’appareils qui viendraient se rattacher à l’iPhone. La future iTime pourrait avoir besoin d’échanger de façon régulière des flux de données diverses avec l’iPhone ou l’iPad, et il y a peu de chances que le transfert de ces données via le cloud (iTime -> Cloud -> iPhone -> cloud -> iTime) empruntent les voies déjà usitées lors de la synchro iCloud entre un Mac et un iPhone.
Tant que le code source ne sera pas en partie dévoilé, ces suspicions demeureront. Nous sommes tous utilisateurs apple, ce dernier étant américain ce ne serait pas étonnant qu’il collabore étroitement avec la NSA.
Comment peut on expliquer qu’Apple ait volontairement omit de crypter nos mails? Cela est grotesque venant de leur part. Il a fallu des chercheurs pour révéler cette faille.
Si apple se défend à ce sujet, c’est qu’ils ont beaucoup à perdre. Surtout chez les professionnels dont certains pourront se tourner vers android qui est par essence open source.
De toute façon la loi americaine oblige les entreprises americaines a autoriser la NSA a fouiner dans les donnees des utilisateurs, donc Apple est concerne.
Ça serait bien que le site ne soit pas aussi partie prenante pour Apple et reste objectif,
Je viens ici pour avoir des news sur les produits Apple mais vous voir les défendre bec et ongles ça en devient ridicule
Vos visiteurs ne sont pas tous des imoutons et iidiot qui aiment crasher sur Samsung et android, essayez d’être pro et impartial
http://mobile.clubic.com/os-mobile/iphone-os/actualite-717029-apple-backdoors-zdziarski-documente-et-elude.html
En quoi nous ne sommes pas objectifs dans cet article ? Nous nous contentons de donner les faits et expliquer à quoi pourraient servir les informations remontées.
Expliquer qu’il n’y pas de preuves de complicité avec la NSA, ce n’est pas les défendre bec et ongles, c’est donner les faits. Personne n’est coupable jusqu’à preuve du contraire. Et si demain il y a bien une preuve de leur culpabilité, nous nous générons pas de faire un article sur le sujet, comme nous le faisons à chaque fois. Ce qui nous intéresse c’est traiter l’actu autour du monde d’Apple, qu’elle soit bonne ou mauvaise !