Ouvrir le menu principal

iGeneration

Recherche

Backdoor : Apple répond à Jonathan Zdziarski qui lui répond à son tour

Florian Innocente

mardi 22 juillet 2014 à 09:59 • 24

iOS

Apple, par voie de presse, a répondu au chercheur Jonathan Zdziarski qui s'était ému de la présence, pas toujours justifiée à son goût de backdoors dans iOS. Il n'y voyait pas systématiquement malice, mais ces portes d'entrée dérobées fonctionnent selon lui de manière un peu trop opaque et en contournant les dispositifs de chiffrement d'iOS pour ne pas entraîner de suspicion.

Jonathan Zdziarski en 2012

Apple a publié une réponse à ce sujet :

Nous avons conçu iOS de telle manière que ses fonctions de diagnostic n'interfèrent pas avec la sécurité et la vie privée de l'utilisateur, mais qu'elles procurent néanmoins aux services informatiques des entreprises, aux développeurs et à Apple les moyens de déceler l'origine de dysfonctionnements. Un utilisateur doit avoir déverrouillé son appareil et validé la demande pour se fier à l'ordinateur auquel il est branché avant que celui-ci puisse accéder à un nombre limité de données de diagnostic. L'utilisateur doit donner son accord pour partager ces données et elles ne sont jamais transférées sans son accord.
Comme nous l'avons déjà dit à d'autres occasions, Apple n'a jamais travaillé avec aucun service gouvernemental, d'aucun pays pour créer une backdoor dans l'un ou l'autre de nos produits ou services.

Jonathan Zdziarski a apporté des commentaires à cette réponse sur son blog. S'il convient tout à fait que ces services sont nécessaires et utilisés dans les contextes décrits par Apple, il s'étonne en revanche que ces données puissent être aussi transmises en dehors de ces cas de figure.

Il n'y a pas de moyen, pas d'option offerte à l'utilisateur pour bloquer dans tous les cas cette récupération d'informations « par conséquent, chaque appareil possède ces fonctions activées et il n'y a aucun moyen de les désactiver, les utilisateurs ne sont pas non plus invités à donner leur accord à l'envoi de ce type de données personnelles hors de l'appareil. Ce qui entretient le doute sur le fait qu'Apple dit bien la vérité sur ce point. » Un ordinateur sur lequel on a donné son accord (message Se fier ou Ne pas se fier lors du premier branchement de son iPhone) conserve ces droits d'accès. La machine ou ces informations - si elles viennent à être dérobées - peuvent ensuite servir pour obtenir l'accès aux données stockées sur l'iPhone en question.

Il pointe également la possibilité de contourner le chiffrement des informations transmises vers un ordinateur lors de la sauvegarde d'un iPhone/iPad comme la preuve manifeste d'une lacune « Je ne crois pas une seule seconde à l'idée que ces services sont destinés exclusivement à des fins de diagnostic. Les données qu'ils laissent sortir sont de nature très personnelle. Il n'y aucune notification adressée à l'utilisateur. Un véritable outil de diagnostic aurait été conçu pour respecter l'utilisateur, en le sollicitant comme le font les applications qui accèdent aux données et en tenant compte du chiffrement des sauvegardes. Quel est l'intérêt de promettre un chiffrement des données de l'utilisateur s'il y a une porte dérobée pour le contourner ? »

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Attention les escrocs innovent avec ce SMS de phishing personnalisé du « carton dans la boîte aux lettres » 📍

12:24


Où trouver un iPhone 16 Pro / Pro Max en stock ? Le point sur les stocks !

10:20

• 99


L'été a vu disparaitre 98 VPN de l'App Store russe

11/10/2024 à 22:00

• 11


Un site recense les opérateurs compatibles avec le RCS pour les iPhone

11/10/2024 à 18:00

• 47


La Nvidia Shield TV de 2015 reçoit une mise à jour d'Android

11/10/2024 à 17:00

• 10


Ticketmaster va profiter des nouveautés du wallet d'iOS 18 pour des billets (presque) interactifs

11/10/2024 à 13:30

• 7


Avez-vous pris vos marques avec la nouvelle app Photos d'iOS 18 ?

11/10/2024 à 12:30

• 59


Amazon obligé d'arrêter de vendre les Fire TV Stick dans certains pays à cause de Nokia

11/10/2024 à 11:30

• 10


Qobuz propose le téléchargement de musique aux formats DXD et DSD

11/10/2024 à 10:45

• 25


Les serveurs Apple abandonnent la signature d’iOS 18.0

10/10/2024 à 22:00

• 61


Orange lance son offre 5G+ Home

10/10/2024 à 20:30

• 24


iOS 18 est moins efficace pour bloquer les démarchages téléphoniques

10/10/2024 à 19:15

• 62


Vivo réinterprète la Dynamic Island sur Android

10/10/2024 à 15:40

• 40


Découvrez les détails de la connexion Wi-Fi de votre iPhone grâce à ce raccourci iOS

10/10/2024 à 14:52

• 12


Focal sort des enceintes connectées. Devialet ? Pas assez cher, mon fils...

10/10/2024 à 10:30

• 135


Freeform se met en scène avec iPadOS 18

05/10/2024 à 12:05