Des portes dérobées cachées dans iOS… par Apple

Les cicatrices du scandale des écoutes de la NSA ne sont visiblement pas près de se refermer. Un expert en sécurité s’est penché sur le cas du système d’exploitation mobile d’Apple, iOS, et y a trouvé de nombreux éléments compromettant la sécurité des données de ses utilisateurs. Jonathan Zdziarski, aussi connu sous le pseudo de « NerveGas », a détaillé à l’occasion de la conférence HOPE/X le résultat de ses recherches.

Si iOS a globalement été conçu afin d’être le plus résistant possible aux attaques, deux exceptions sont à ajouter d’après le spécialiste : Apple lui-même et le gouvernement. La firme aurait en effet installé, tout à fait consciemment, plusieurs portes dérobées accessibles sur n’importe quel appareil sous iOS. Plusieurs services permettent ainsi l’accès aux données des utilisateurs, qui ne sont absolument pas documentés par Apple.

C’est même tout le système de cryptage de l’appareil qui est remis en question. Ce n’est pas parce qu’un code protège l’accès que les données sont chiffrées. En réalité, le seul moment où elles le sont, c’est au redémarrage du téléphone, tant que le mot de passe n’a pas été entré. Une fois cela fait, les données sont lisibles « en clair ». Surtout, Jonathan Zdziarski note que les SMS, les photos et vidéos, les contacts ou encore l’historique d’appel ne sont jamais cryptés.

L’expert sous-entend ici que ces dispositifs ont été mis en place afin de garantir un accès aux données depuis l’extérieur, afin de pouvoir répondre à certains besoins… ceux de la NSA par exemple. Apple s’est fendu d’une réponse dans laquelle elle admet la présence de ces outils, prévus à des fins de diagnostics. Mais la société réfute catégoriquement l’idée d’avoir un jour travaillé avec des gouvernements afin de mettre au point spécifiquement des portes dérobées à leurs intentions.

Lire : Edward Snowden : neuf mois de révélations

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire