[NextINpact] iOS : les données des utilisateurs circulent à travers des services cachés

Posted on


Un expert en sécurité a publié des révélations troublantes sur le fonctionnement interne d’iOS. Selon lui, le système mobile rassemble dans certaines zones des informations sensibles et personnelles sur l’utilisateur. Des zones qui peuvent être exploitées à distance, pour peu que l’on ait les bonnes informations techniques. […]

Aujourd’hui, il demande à Apple d’expliquer à quoi servent ces fonctions, comme il l’a indiqué à Ars Technica, car il estime ne pas pouvoir utiliser « d’autre mot que « porte dérobée » » : « Ses seuls buts sont de balancer des données, contourner le chiffrement et vous donner la même quantité de données que vous obtiendriez dans une sauvegarde du téléphone, parfois même davantage. Nous avons vraiment besoin que quelqu’un chez Apple se lève et explique ce que ça fait là. Il n’y a aucune raison logique à sa présence sur 600 millions d’appareils ». […]

Pour l’expert, de trop nombreux éléments contredisent Apple, sans parler de trainée de poudre laissée par les révélations successives d’Edward Snowden sur les capacités de la NSA. Il comprend le besoin pour la firme de posséder des outils de diagnostic, mais les trois cités précédemment vont bien au-delà de ces prérogatives, tout en brisant une forme de promesse implicite à l’utilisateur « quand il définit un mot de passe pour ses sauvegardes [chiffrées] : que les données sur son appareil ne pourront sortir de son téléphone que sous forme chiffrée ».

http://www.nextinpact.com/news/88835-ios-donnees-utilisateurs-circulent-a-travers-services-caches.htm