Des analyses et recherches, effectuées par l’expert en sécurité Jonathan Zdziarski, ont montré la présence de certains outils de surveillance dans des produits d’Apple, qui seraient exploités à des fins d’espionnage.
Le chercheur avait publié en mars un article sur le sujet, et a fait une présentation récemment sur ses conclusions lors de la conférence « the Hackers On Planet Earth (HOPE X) » à New York. Pour l’expert, ça ne fait aucun doute : iOS dispose de backdoors qui auraient été intégrés par Apple. 600 millions de terminaux iOS seraient affectés.
D’après Zdziarski, certains services embarqués dans iOS, dont « lockdownd », « pcapd » et « mobile.file_relay », recueillent les données personnelles des utilisateurs sans leur consentement. Ces données comprennent une copie des photos stockées, la base de données de la messagerie vocale, les fichiers audio, tous les comptes configurés sur le périphérique (iCloud, Facebook, Twitter, etc), un cache des captures d'écran, les données GPS, etc. Bref, toutes les données recueillies par les applications embarquées par défaut avec iOS sont concernées.
Zdziarski note également l’existence d’un processus « com.apple.pcapd » qui s’exécuterait en arrière-plan et qui aurait pour mission d’espionner le trafic réseau et les requêtes HTTP d’un dispositif sous iOS. Le service en question aurait été activement mis à jour.
Tous les services mentionnés par Zdziarski auraient été cachés au public, car Apple n’aurait jamais notifié cela dans la documentation de ses services.
Zdziarski ne remet pas en question la sécurité des iDevices, qui serait suffisante pour contrer des attaques, sauf venant d’Apple. « L’iPhone 5 et iOS 7 sont assez bien protégés des pirates, sauf d’Apple et du gouvernement », a-t-il affirmé.
Alors que les révélations sur l’espionnage à grande échelle de la NSA continuent à faire couler beaucoup d’encre, le rapprochement a été rapidement fait avec l’agence de sécurité américaine.
Suite aux analyses de Zdziarski, Apple a reconnu l’existence de ces services, mais a cependant démenti une utilisation à des fins d’espionnage. Pour la firme, il s’agit d’outils de diagnostics. « Nous avons conçu iOS de façon à ce que les fonctions de diagnostics ne compromettent pas la sécurité et la confidentialité des données de l’utilisateur, mais puissent au contraire fournir les informations nécessaires aux départements IT des entreprises, aux développeurs, ainsi qu’à Apple pour la résolution des problèmes techniques », a expliqué la société.
Une réponse qui n’a pas, cependant, convaincu Zdziarski, vu la teneur des données transmises sur les serveurs d’Apple, et le fait que l’utilisateur soit incapable de désactiver ces services. Pour lui, par cette réponse, Apple vient « incidemment d’admettre que, dans le sens classique du terme, des portes dérobées existent sur iOS. »
Source : billet de blog de Jonathan Zdziarski
Et vous ?
Que pensez-vous de la réponse d’Apple et des conclusions de Zdziarski ?
Fait en collaboration avec Emily Prevost
Un expert en sécurité découvre des backdoors dans iOS
Pour Apple il s'agit d'outils de diagnostics
Un expert en sécurité découvre des backdoors dans iOS
Pour Apple il s'agit d'outils de diagnostics
Le , par Hinault Romaric
Une erreur dans cette actualité ? Signalez-nous-la !