Backdoor : Apple répond à Jonathan Zdziarski qui lui répond à son tour

Florian Innocente |

Apple, par voie de presse, a répondu au chercheur Jonathan Zdziarski qui s'était ému de la présence, pas toujours justifiée à son goût de backdoors dans iOS. Il n'y voyait pas systématiquement malice, mais ces portes d'entrée dérobées fonctionnent selon lui de manière un peu trop opaque et en contournant les dispositifs de chiffrement d'iOS pour ne pas entraîner de suspicion.

Jonathan Zdziarski en 2012

Apple a publié une réponse à ce sujet :

Nous avons conçu iOS de telle manière que ses fonctions de diagnostic n'interfèrent pas avec la sécurité et la vie privée de l'utilisateur, mais qu'elles procurent néanmoins aux services informatiques des entreprises, aux développeurs et à Apple les moyens de déceler l'origine de dysfonctionnements. Un utilisateur doit avoir déverrouillé son appareil et validé la demande pour se fier à l'ordinateur auquel il est branché avant que celui-ci puisse accéder à un nombre limité de données de diagnostic. L'utilisateur doit donner son accord pour partager ces données et elles ne sont jamais transférées sans son accord.
Comme nous l'avons déjà dit à d'autres occasions, Apple n'a jamais travaillé avec aucun service gouvernemental, d'aucun pays pour créer une backdoor dans l'un ou l'autre de nos produits ou services.

Jonathan Zdziarski a apporté des commentaires à cette réponse sur son blog. S'il convient tout à fait que ces services sont nécessaires et utilisés dans les contextes décrits par Apple, il s'étonne en revanche que ces données puissent être aussi transmises en dehors de ces cas de figure.

Il n'y a pas de moyen, pas d'option offerte à l'utilisateur pour bloquer dans tous les cas cette récupération d'informations « par conséquent, chaque appareil possède ces fonctions activées et il n'y a aucun moyen de les désactiver, les utilisateurs ne sont pas non plus invités à donner leur accord à l'envoi de ce type de données personnelles hors de l'appareil. Ce qui entretient le doute sur le fait qu'Apple dit bien la vérité sur ce point. » Un ordinateur sur lequel on a donné son accord (message Se fier ou Ne pas se fier lors du premier branchement de son iPhone) conserve ces droits d'accès. La machine ou ces informations - si elles viennent à être dérobées - peuvent ensuite servir pour obtenir l'accès aux données stockées sur l'iPhone en question.

Il pointe également la possibilité de contourner le chiffrement des informations transmises vers un ordinateur lors de la sauvegarde d'un iPhone/iPad comme la preuve manifeste d'une lacune « Je ne crois pas une seule seconde à l'idée que ces services sont destinés exclusivement à des fins de diagnostic. Les données qu'ils laissent sortir sont de nature très personnelle. Il n'y aucune notification adressée à l'utilisateur. Un véritable outil de diagnostic aurait été conçu pour respecter l'utilisateur, en le sollicitant comme le font les applications qui accèdent aux données et en tenant compte du chiffrement des sauvegardes. Quel est l'intérêt de promettre un chiffrement des données de l'utilisateur s'il y a une porte dérobée pour le contourner ? »


avatar pim | 

Exactement ! Mais c'est sans doute bien plus complexe que prendre sa plume pour une diatribe bien dans l'air du temps...

avatar cosmoboy34 | 

Sauf que pour moi en tout cas mon appareil me demande à chaque connexion avec mon ordi si je veux m'y fier ou pas....... Donc déjà que ce point il dit n'importe quoi..... Quid du reste du coup s'il ne sait même pas qu'un appareil iOS demande à chaque connexion une autorisation !?

avatar juliian59 | 

@cosmoboy34 :
Ce comportement de demande systématique ne se produit que sur certains PC. Sinon une fois validé l'autorisation reste valide.
Si tu as ce soucis tu as certainement un soucis avec iTunes ou un pilotes installé

avatar XiliX | 

@juliian59

Il me semble que cela dépend du compte d'iTunes et du device.
Si je branche mon iPhone sur mon ordi au bureau où je n'ai pas déclaré mon compte, la question est demandée à chaque fois je le branche.
Chez moi la question est posée une fois.

avatar 6ix | 

@Darth Philou
@pim

La preuve de quoi? Il suffit de lire son paper ou son résumé PowerPoint pour voir qu'il soulève de nombreuses questions.

Pour l'instant Apple n'y répond pas vraiment. Il suffirait donc à Apple d'y répondre précisément, ou de changer les choses.

Il ne dit pas qu'iOS n'est pas sécurisé ou m'accuse pas Apple de tout balancer à autrui; il constate qu'il y a des mécanismes qui permettent de contourner totalement l'encryption des données et permettent de récupérer toutes les données personnelles.

À partir de là, ça paraît logique d'avoir des réponses.

Et si Apple traite le sujet avec sérieux, c'est l'occasion "d'améliorer" cette partie de son système.

avatar XiliX | 

@6ix
Il ne dit pas qu'iOS n'est pas sécurisé ou m'accuse pas Apple de tout balancer à autrui; il constate qu'il y a des mécanismes qui permettent de contourner totalement l'encryption des données et permettent de récupérer toutes les données personnelles.

Ben ce qu'a répondu Apple.
A partir du moment tu donnes l'accord (Se fier à cet ordinateur), l'ordinateur a accès a toutes tes données sur ton device. C'est comme ça aussi tu fais une sauvegardes du contenu de ton device vers ton ordinateur ou iCloud par exemple. C'est donc tout à fait normal.

Et si tu te fais pirater ton ordi, ben du coup tes données perso sont accessible aussi. Je ne vois pas où est le problème.

avatar 6ix | 

Donc tu trouves normal qu'il existe un service :
- activé par défaut
- non désactivable
- qui récupère *toutes* les données
- qui bypasse l'encryption
- qui ne semble utilisé ni pour la synchro, ni pour les backups
- qui, s'il peut avoir du sens pour du diagnostic (dev ou Apple), ne devrait pas inclure les données privées
- n'avertit pas l'utilisateur

… et qui est accessible dès le moment où le lien de pairage avec un ordinateur est possible?

Apple n'a pas répondu à la question.
La question est "pourquoi (pour quoi) un tel service existe?".

avatar XiliX | 

@6ix

- activé par défaut
- non désactivable
- qui récupère *toutes* les données
- qui bypasse l'encryption
- n'avertit pas l'utilisateur

Ben je ne sais pas, mais si tu lisais l'article et les commentaires ci-dessus, justement c'est exactement le contraire de ce que tu dis.
- "Se fier à cette ordinateur" est une question qui s'affiche sur l'écran du device lorsque tu le branches sur un ordinateur qui n'est pas le tien. Donc c'est une question demandée systématiquement. Rien n'est automatique.
- A partir du moment que c'est une question, cette option est totalement désactivable.
- Tu fais comment pour sauvegarder tes données sans accéder à tes données ? ou diagnostique d'une anomalie ?

- qui ne semble utilisé ni pour la synchro, ni pour les backups
Donc lui même il ne sait pas pourquoi faire les données transférées ?

… et qui est accessible dès le moment où le lien de pairage avec un ordinateur est possible?
Ben tu fais le pairage avec l'ordinateur pourquoi faire alors ? Perso ça me gaverai vite s'il faut à chaque fois s'authentifier pour transférer mes données vers mon ordi.
D'ailleurs, pourquoi les gens demandes les synchros automatiques ? c'est que tout ça puisse passer de manière transparente pour l'utilisateur.

avatar 6ix | 

J'ai lu l'article MacG, mais j'ai surtout lu la réponse de Zdziarski et sa présentation.

Si tu lis tout ça, tu verras que le problème n'est pas la synchronisation ou le pairage avec un ordinateur; je ne parle pas du service de synchronisation.

La question n'est pas de savoir si tes données sont correctement mises sous clé dans un coffre dans ta maison.

La question est de savoir pourquoi il est possible de contourner totalement cela avec un _autre_ service actif dont le but est flou et sur lequel Apple ne communique pas.

Pourquoi est-ce que chaque fois que tu places un document dans ton coffre-fort, quelqu'un vient le lire et le mémoriser? Et que si quelqu'un a la clé de ta maison, il suffit d'aller lui demander de te communiquer toutes les données. Quand bien même ton coffre est toujours bien gardé.

avatar XiliX | 

@6ix

La question est de savoir pourquoi il est possible de contourner totalement cela avec un _autre_ service actif dont le but est flou et sur lequel Apple ne communique pas

Voilà ce qu'il a dit

« Je ne crois pas une seule seconde à l'idée que ces services sont destinés exclusivement à des fins de diagnostic.

Donc il n'en sait pas plus... il ne fait que des suppositions.

Et que si quelqu'un a la clé de ta maison, il suffit d'aller lui demander de te communiquer toutes les données.

Ben à partir du moment que tu as donné la clé...
Ton coffre fort ici c'est l'ordinateur et l'iPhone ( par exemple ). Les données privées de l'iPhone sont transférées vers ton ordinateur. Tant que tu n'as aucun accès ni à l'un ni à l'autre, personne ne peut accéder à ces données.

Apple dit, que certaines données sont communiquées vers le site Apple, dont certaines surtout pour diagnostic.

Lui il dit, "ça m'étonne que Apple ne les utilise que pour ça.."

Et contrairement à ce qu'il a dit, il faut une autorisation pour envoyer les diag.
A régler dans "Réglages - Général - Information - Diagnostic et utilisation". Et là tu peux autoriser ou non. Tu as même accès sur les données communiquées à Apple.

avatar 6ix | 

@XiliX :
C'est pas "contrairement à ce qu'il dit", il constate justement que certains paramètres ne sont pas utilisés!

Qu'importe si tu autorises l'envoi de données ou non, ce service log toutes les données.

C'est juste "très bizarre" d'avoir un tel service.

Et si comme tu le dis "bah dès le moment où tu as accès à l'ordi tu as accès à toutes les données", pourquoi y a-t-il donc une option d'encryption?

Celle-ci fonctionne d'ailleurs très bien. Ce que tu ne comprends pas, c'est qu'il y *en plus de ca* un service qui lui donne accès à tout.

En gros, tout est bien protégé... mais si tu empruntes un autre chemin, alors tu as accès à tout.

Question: à quoi sert ce chemin?

Si tu y réponds, ou si Apple y répond, alors parfait, c'est tout ce qu'il demande.

Mais si personne ne sait, ça laisse la porte ouverte à toutes sortes de suppositions.

avatar XiliX | 

@6ix

Justement Apple a répondu aujourd'hui concernant les services qui ont été signalés par Zdziarski.
Mais je pense que MacGé s'est trompé d'article en repostant l'article d'hier.

En gros voici la réponse d'Apple concernant ces services incriminés :

Each of these diagnostic capabilities requires the user to have unlocked their device and agreed to trust another computer. Any data transmitted between the iOS device and trusted computer is encrypted with keys not shared with Apple. For users who have enabled iTunes Wi-Fi Sync on a trusted computer, these services may also be accessed wirelessly by that computer.

1. com.apple.mobile.pcapd

pcapd supports diagnostic packet capture from an iOS device to a trusted computer. This is useful for troubleshooting and diagnosing issues with apps on the device as well as enterprise VPN connections. You can find more information at developer.apple.com/library/ios/qa/qa1176.

2. com.apple.mobile.file_relay

file_relay supports limited copying of diagnostic data from a device. This service is separate from user-generated backups, does not have access to all data on the device, and respects iOS Data Protection. Apple engineering uses file_relay on internal devices to qualify customer configurations. AppleCare, with user consent, can also use this tool to gather relevant diagnostic data from users' devices.

3. com.apple.mobile.house_arrest

house_arrest is used by iTunes to transfer documents to and from an iOS device for apps that support this functionality. This is also used by Xcode to assist in the transfer of test data to a device while an app is in development.

http://support.apple.com/kb/HT6331?viewlocale=en_US&locale=en_US

avatar FreeDa | 

@XiliX :
En effet j'ai accès aux données communiquées par apple via le menu que tu indiques, mais c'est écrit en chinois (ou presque).
Comment je sais ce qui est transmis en réalité face à tout ce charabia ?

avatar XiliX | 

@FreeDa

Effectivement ce n'est pas à la portée de tout le monde. Il te faut un utilitaire que l'on appelle un "sniffer". C'est utilitaire qui "sniffe" toutes les trames entrantes et sortantes.

Par exemple l'application "LittleSnitch" fonctionne sur ce principe pour autoriser ou non les communications entrantes/sortantes de ton Mac. LittleSnitch "sniff" toutes les trames entrantes/sortantes, les liste, à toi d'autoriser ou de bloquer telle ou telle trame.

avatar aimstar | 

C'est incroyable de voir des gens défendre la faute d'Apple quand meme !!

Yo les fanboys reveillez vous Apple a des backdoors qui ne demandent pas l'autorisation de l'user pour etre ouvertes ... Qu'est ce que vous ne comprennez pas ?

Il indique bien que c'est SANS l'autorisation de l'user que peuvent etre transmises les données personnelles..!!

avatar iRobot 5S | 

Déjà pourquoi ce qu'on transfert au MAC/Pc et ce qu'il y a dans les diagnostiques d'utilisation, contient des données personnelles ?
Et qu'est-ce que ce monsieur entend par données personnelles ? (musique, vidéos, photos, apps c'est fait pour ça non ? Ça doit être autre chose)

Et d'après ce que je comprend il est possible de contourner le chiffrement pour récupérer les données transférés de son iPhone a son ordi.

Apple récupèrerais ces données personnelles dans son diagnostic utilisation officiel, mais il est possible qu'il les récupère quand même si c'est désactivé.

avatar Orus | 

Oui hallucinant de voir certains ici défendre l'indéfendable. Ils sont complètement aveuglés, où alors il sont payés pour dire le contraire c'est pas possible sinon.
Où alors ils ne comprennent rien. Vraiment pathétique.

avatar XiliX | 

@Orus

Ce qui est pathétique c'est d'avaler et de prendre pour un fait ce que l'auteur considère comme un questionnement. Parfois, face à du sensationnalisme, il faut savoir prendre du recul et analyser.

Apple a publié une réponse aujourd'hui, soit tu es dans le camp des complotistes, alors tu vas dire que c'est de la foutaise.

Ou alors l'inverse (ça m'étonnerait), Apple c'est les gentilles...

Ou alors, je me met dedans, bah on n'en sait pas plus. Acceptons le bénéfice du doute.
N'oublies pas, que le terme backdoor a été utilisé par les journalistes. Zdarsky lui même ne l'a jamais utilisé. Et il se pose plus des questions que d'affirmation.

avatar Ginger bread | 

Apple liar.

avatar MT36000 | 

Qu'il prouve ce qu'il a écrit ou qu'il se taise !

avatar RyDroid | 

Pourquoi ça ne serait pas Apple qui démontrerait sa potentielle innocence en publiant le code source ?

avatar xaviyeah | 

Bien sûr, comme ça tout le monde peut copier en 1 minute ce qu'ils ont mis des années et des millions de dollars à développer.

Celui qui accuse doit prouver ses dires, principe fondamental de droit français monsieur.

avatar SMDL | 

@XiliX

"Zdarsky lui même ne l'a jamais utilisé. Et il se pose plus des questions que d'affirmation."

De toute façon, Zdarsky et Hutch sont au dessus de tout soupçon !

CONNEXION UTILISATEUR