Le système d'exploitation d'Apple n'est pas épargné par les failles de sécurité exploitables par les hackers et les agences gouvernementales. Jonathan Zdziarski, un expert en sécurité et hacker à ses heures, explique ainsi sur son blog qu'iOS était une véritable passoire avec de nombreux backdoors exploitables par n'importe qui. Le chercheur n'accuse pas Apple de faciliter le travail de la NSA, mais la présence de failles non corrigées l'inquiète au plus haut point. « Je n'ai pas accusé Apple de travailler avec la NSA, mais je soupçonne (sur la base de documents publiés) que certains de ces services peuvent avoir été utilisés par la NSA pour recueillir des données sur les cibles potentielles. Je ne dis pas qu'il y a un grand complot mais il y a cependant certains services s'exécutant dans iOS qui ne devraient pas être là, qui ont été ajoutées intentionnellement par Apple ». J.Zdziarski indique que le problème provient notamment du service diagnostic d'Apple qui envoie des données à Apple à l'insu de l'utilisateur. Un point inquiétant dans un cadre personnel mais encore plus dans un cadre professionnel. Et il ajoute qu' « il n'existe aucun moyen de désactiver ces mécanismes ». Le chercheur pointe la présence de ces mouchards dans une présentation dévoilée à l'occasion de la conférence Hope/X. Tous ces services contournent le chiffrement d'iOS et sont facilement accessibles aux agences gouvernementales équipées des outils logiciels adéquats.
Sans surprise, Apple a immédiatement démenti avoir sciemment installé des backdoors dans ses produits au profit d'agences gouvernementales amércaines. Et même si c'était le cas, la firme de Cupertino serait dans l'impossibilité de communiquer sur ce sujet sans enfreindre la loi US Foreign Intelligence Surveillance Act et notamment l'article 1881 qui vise le cloud computing. Ainsi, selon un rapport du parlement Européen, si un fournisseur de services cloud américain (ce qui est le cas d'Apple) se décidait à communiquer sur l'existence d'un tel dispositif, il serait passible d'outrage au tribunal fédéral américain relatif au renseignement étranger (US Foreign Intelligence Surveillance Court) et enfreindrait la loi US Espionage Act, qui interdit la publication d'informations classées sur les méthodes de renseignement. De plus, cette loi, tout comme le Patriot Act, peut s'appliquer -secrètement- à chaque société de la planète - même européenne - à partir du moment où elle a une activité commerciale sur le sol américain.
Les backdoors d'iOS pointés par un chercheur en sécurité
4
Réactions
A l'occasion de la conférence Hackers On Planet Earth (HOPE/X), Jonathan Zdziarski, expert en sécurité, a pointé les backdoors présents dans iOS qui pourrait faciliter le travail de la NSA.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
C'est fascinant !
Signaler un abusLa réponse la plus franche qui puisse être consiste à nous dire "Même si c'était vrai, même si j'étais sincère, je ne pourrais pas vous le dire !"
Continuons donc à faire comme si de rien n'était !
Ce qui me mine en lisant chaque jours tout ce que je peux trouver en matière d articles et de documents en sécurité informatique, C'est que malgré un fiasco cuisant de tous les dispositifs de type smartphone en matière de sécurité, il devient difficile de trouver un constructeur qui fabrique encore des téléphones qui soient strictement des téléphone et non pas de minis ordinateurs de poche...
Signaler un abusVoilà pourquoi j'ai tant attendu Firefox OS, même si j'ai conscience qu'au niveau hardware, ces smartphones ne sont pas 100% libres non plus...
Signaler un abusIl faudrait une loi, en Europe, pour obliger tout constructeur de matériel à fournir obligatoirement les sources des binaires. Tant qu'on aura pas cela, la sécurité informatique restera un vœux pieux, et nos données d'enrichir l'intelligence économique de nos chers alliés.
Quelle surprise... Ce n'était qu'une question de temps avant que cela arrive !
Signaler un abus