IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un expert en sécurité découvre des backdoors dans iOS
Pour Apple il s'agit d'outils de diagnostics

Le , par Hinault Romaric

67PARTAGES

13  0 
Des analyses et recherches, effectuées par l’expert en sécurité Jonathan Zdziarski, ont montré la présence de certains outils de surveillance dans des produits d’Apple, qui seraient exploités à des fins d’espionnage.

Le chercheur avait publié en mars un article sur le sujet, et a fait une présentation récemment sur ses conclusions lors de la conférence « the Hackers On Planet Earth (HOPE X) » à New York. Pour l’expert, ça ne fait aucun doute : iOS dispose de backdoors qui auraient été intégrés par Apple. 600 millions de terminaux iOS seraient affectés.

D’après Zdziarski, certains services embarqués dans iOS, dont « lockdownd », « pcapd » et « mobile.file_relay », recueillent les données personnelles des utilisateurs sans leur consentement. Ces données comprennent une copie des photos stockées, la base de données de la messagerie vocale, les fichiers audio, tous les comptes configurés sur le périphérique (iCloud, Facebook, Twitter, etc), un cache des captures d'écran, les données GPS, etc. Bref, toutes les données recueillies par les applications embarquées par défaut avec iOS sont concernées.

Zdziarski note également l’existence d’un processus « com.apple.pcapd » qui s’exécuterait en arrière-plan et qui aurait pour mission d’espionner le trafic réseau et les requêtes HTTP d’un dispositif sous iOS. Le service en question aurait été activement mis à jour.

Tous les services mentionnés par Zdziarski auraient été cachés au public, car Apple n’aurait jamais notifié cela dans la documentation de ses services.

Zdziarski ne remet pas en question la sécurité des iDevices, qui serait suffisante pour contrer des attaques, sauf venant d’Apple. « L’iPhone 5 et iOS 7 sont assez bien protégés des pirates, sauf d’Apple et du gouvernement », a-t-il affirmé.

Alors que les révélations sur l’espionnage à grande échelle de la NSA continuent à faire couler beaucoup d’encre, le rapprochement a été rapidement fait avec l’agence de sécurité américaine.

Suite aux analyses de Zdziarski, Apple a reconnu l’existence de ces services, mais a cependant démenti une utilisation à des fins d’espionnage. Pour la firme, il s’agit d’outils de diagnostics. « Nous avons conçu iOS de façon à ce que les fonctions de diagnostics ne compromettent pas la sécurité et la confidentialité des données de l’utilisateur, mais puissent au contraire fournir les informations nécessaires aux départements IT des entreprises, aux développeurs, ainsi qu’à Apple pour la résolution des problèmes techniques », a expliqué la société.

Une réponse qui n’a pas, cependant, convaincu Zdziarski, vu la teneur des données transmises sur les serveurs d’Apple, et le fait que l’utilisateur soit incapable de désactiver ces services. Pour lui, par cette réponse, Apple vient « incidemment d’admettre que, dans le sens classique du terme, des portes dérobées existent sur iOS. »

Source : billet de blog de Jonathan Zdziarski

Et vous ?

Que pensez-vous de la réponse d’Apple et des conclusions de Zdziarski ?

Fait en collaboration avec Emily Prevost

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Zirak
Inactif https://www.developpez.com
Le 23/07/2014 à 12:32
Citation Envoyé par HelpmeMM Voir le message
Mouai un héros sa se cache pas dans un pays comme la Russie, qui bafoue si ouvertement les droits de l'homme , à la base ce qu'il a dénoncer c'est quand même ça . Sa fait un peu je balance sur les USA , et je vais me réfugier en Russie la ou ils font pas mieux. si vous y voyez un héros la dedans...
En même temps, il a été la ou on voulait bien l'accueillir sans le refiler aussi sec aux USA, donc oui forcement un pays en froid avec les USA...

Faut rappeler que la plupart des pays d'Europe n'ont pas voulu le laisser entrer.
8  0 
Avatar de HardBlues
Membre actif https://www.developpez.com
Le 23/07/2014 à 8:17
Excusez moi d'être grossier, mais la sainte Europe, elle compte se bouger le cul bientôt sur ça? On en est à combien d'affaire de se type? On a pas spécialement brillé sur la question du droit d'asile de Snwoden..
On est bien d'accord L'arrogance des USA n'a d'égal que le manque de courage de l’Europe...
le "libre" qui serait à l'abri, ce qui est loin d'être sûr (on l'a vu avec le noyau Linux).
Il y a quand même une grosse différence entre un produit fournit librement et que des états essayent de pirater et une entreprise commerciale qui espionne ses clients que ce soit pour son compte ou pour celui d'agence de renseignements.
7  0 
Avatar de Mishulyna
Traductrice https://www.developpez.com
Le 22/07/2014 à 21:42
Citation Envoyé par Chauve souris Voir le message
le "libre" qui serait à l'abri, ce qui est loin d'être sûr (on l'a vu avec le noyau Linux).
Linux : il y aurait eu une tentative d’intégration d’un backdoor dans le noyau en 2003
6  0 
Avatar de Traroth2
Membre émérite https://www.developpez.com
Le 23/07/2014 à 10:57
Citation Envoyé par Laurent 1973 Voir le message
Un héros, c'est un grand mot, je dirais un acteur dans la défense des libertés individuelles.

Il serait, pour moi, vraiment héroïque s'il acceptait de se soumettre à la justice de son pays.
Vu le coup médiatique de son affaire, il ne risque pas trop de "disparaitre" mystérieusement à Guantanamo
Il attendrait alors son procès dans lequel il pourrait vraiment tout déballer et expliquer à l'ensemble de ces concitoyens que son propre gouvernement bafoue leur liberté et leur cher constitution.
Et si son procès n'arrive pas, il pourrait avoir une vrai mobilisation et le considéré comme un prisonnier politique, ça ferait sale dans ce grand "pays libre et démocratique".

Là, risquer de la prison ou sa vie pour ses idées, comme Martin Luter King ou Nelson Mandela, ça c'est héroïque.
Mais se cacher dans un pays étranger qui brille pour ses violations de la démocratie, bof!

Snowden aurait pu marqué l'histoire en effet, il aurait pu...
Là, il ne serait plus un héros, mais un martyr. Le fait qu'il se livre en mettant en quelque sorte les autorités étasuniennes au défi de le mettre en prison ne les empêchera absolument pas de le faire sans aucun scrupule. Et les procès, ça ne se passe pas comme dans au cinéma. Le gouvernement peut même demander le huis-clos pour raison de sécurité nationale. On n'est pas dans un film, là. Je rappelle que Chelsea Manning a été condamnée à 35 ans de prison pour ses révélations à Wikileaks, et que finalement, peu de gens s'en émeuvent...
8  2 
Avatar de Roadkiller
Membre régulier https://www.developpez.com
Le 23/07/2014 à 10:57
Citation Envoyé par Jon Shannow Voir le message
Sachant que iOS est sur une base Linux ...
Olala mon cher ami, iOS tout comme OS X ne descendent pas de Linux mais de Darwin, qui lui est un descendant de BSD et donc d'Unix. On peut donc dire que le noyau de iOS et de OS X et GNU/Linux sont de lointains cousins mais pas plus.
6  0 
Avatar de spidetra
Membre confirmé https://www.developpez.com
Le 23/07/2014 à 11:03
Citation Envoyé par Jon Shannow Voir le message

Quant à Snowden, c'est vrai qu'on aurait du l’accueillir et le remettre illico-presto aux mains des USA pour qu'il soit juger comme le traitre qu'il est.
Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux.
Benjamin Franklin.

Traître ou simplement fidèle à l'esprit des signataires de la déclaration d'indépendance des Etats-Unis ?
7  1 
Avatar de
https://www.developpez.com
Le 22/07/2014 à 20:44
Citation Envoyé par Hinault Romaric Voir le message
...
C'est pas une surprise, mais j'aimerais bien savoir si il y a transmission avec le wifi coupé par l'utilisateur par exemple.
C'est pareil sous Android les apps transmettent plein de truc en continu...
5  0 
Avatar de HelpmeMM
Membre éprouvé https://www.developpez.com
Le 23/07/2014 à 9:44
Pour la firme, il s’agit d’outils de diagnostics

Ah ah ah , à par les gogos je me demande bien qui peut y croire ? a moins que les photos sa servent à faire des diag sur leurs machines ...

Quoi qu'il en soit sa reste du même acabit que facebook et son étude comportementale.

Comme on dit Business is Business , faut pas croire hein si les grande société sont près a frauder fiscalement des milliard faut pas croire qu'ils ne sont pas capables dallez plus loin sur l'espionnage massif de leur clients.

Ces sociétés sont prêtes à tout pour faire du fric.No limit
6  1 
Avatar de Mc geek
Membre habitué https://www.developpez.com
Le 22/07/2014 à 21:30
Erreur ! Linus Torvalds a dit qu'il a été approché par la NSA‚ il n'a pas accepté de l'introduire.
4  1 
Avatar de Andnotor
Rédacteur/Modérateur https://www.developpez.com
Le 23/07/2014 à 21:32
Citation Envoyé par valkirys Voir le message
mais j'aimerais bien savoir si il y a transmission avec le wifi coupé par l'utilisateur par exemple.
Mon fils (ado, donc gros consommateur) avait pourtant reset-é son volume de données en début de mois mais a dû bizarrement augmenter son quota alors que son appareil montrait pourtant une consommation moindre. De là à penser que la transmission de ces informations se fait également par le réseau de l'opérateur, il n'y a qu'un pas !
Là où le bât blesse(rait), est que justement ce volume de données n’apparaît(rait) pas sur l'appareil (pas comptabilisé donc pousse l'utilisateur a consommer plus) et que par conséquent, si Apple touchait une quelconque commission de la part des opérateurs sur le volume de données, son département recherches et... "diagnostiques" serait auto-financé

Ce que j'énonce ci-dessus n'est que pure supputation...
3  0