600 millions d’iPhone affectés par des backdoors ?

Big-Brother-Apple

L’expert en sécurité Jonathan Zdziarski a mis en évidence des backdoors qui permettent à Apple d’accéder aux données de ses clients iPhone à la demande des autorités gouvernementales. Une brèche de sécurité majeure selon le chercheur.
Jonathan Zdziarski a exposé sa découverte à l’occasion de la conférence Hackers On Planet Earth (HOPE/X) qui s’est déroulée à New York du 18 au 20 juillet derniers. Selon lui, pas moins de 600 millions de terminaux iPhone et iPad sont affectés par ces portes dérobées.
Lesquelles permettent à Apple « d’accéder aux données du terminal de l’utilisateur dans le cadre de l’application de la loi » comme on peut le lire sur la diapo 6 des 58 (en PDF) qui illustrent son intervention. Autrement dit, Apple s’est donné les moyens d’accéder aux données de ses clients et les mettre, au besoin, à disposition des autorités américaines comme le stipule la firme de Cupertino dans ses lignes directrices d’application de la loi américaine.

Accès à quasiment toutes les données
A la décharge d’Apple, l’expert en sécurité reconnaît que le constructeur « a tout mis en œuvre pour rendre les terminaux iOS raisonnablement sécurisés face aux attaquants classiques » et que « l’iPhone 5 et iOS 7 sont plus protégés de tout le monde sauf d’Apple et du gouvernement ». L’homme est bien placé pour le savoir. Auteur de plusieurs ouvrages sur la sécurité d’iOS, dont Hacking and securing iOS applications, il a également participé aux développements des premiers jailbreaks, ces outils qui permettent de déverrouiller l’accès aux droits d’administration des terminaux mobiles estampillés de la pomme. Il est également connu comme le hacker NeverGas dans la communauté de développeurs iOS.
A quelles données Apple a-t-il accès par défaut à tous les appareils équipés d’iOS 4 et les versions suivantes ? A tous les fichiers produits par l’utilisateur (qui ne sont pas chiffrés par le système comme ils devraient l’être), du moins tant que l’appareil est allumé, y compris en veille. Autrement dit, SMS, photos, vidéos, contacts, enregistrements audio et historiques des appels sont accessibles. « Votre appareil est presque toujours disposé à fournir toutes les données, car il est presque toujours authentifiée, même s’il est verrouillé », indique le chercheur. En revanche, Apple n’a pas accès aux emails, agenda et autres données intégrées dans les applications tierces, selon Jonathan Zdziarski.
Une violation de la confiance de l’utilisateur

Apple s’est donc visiblement arrangé pour accéder aux données de ses clients, à leur insu, afin de pouvoir répondre aux exigences des autorités de sécurité.

Source: Silicon.fr via Conscience du peuple

 

29 commentaires

  • Ah, çà me rappelle un truc: http://www.pobudushego.ucoz.com/rfid-connectivomane.jpg .
    Etre geek suppose qu’on en paye le prix !

  • paprika

    ça vous surprend. Mais qui cela peut surprendre. C’est le principe de la Toile. Une passoire !

  • paprika

    Votre site ne subirait-il pas des attaques ? Il déconne !

      • kalon kalon

        Pas pour l’instant, Benji ! et peut être jamais http://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_wink.gif
        Pour une simple raison: « Ils » ont besoin de savoir et nous avons besoin de nous exprimer !
        « Eux » , comme nous, y trouvons notre compte, pas le même, d’accord !
        Ton site est, quelque par, unique sur les sites de langue francophone, au niveau de la qualité des commentaires et puis, il a quelque chose qu’aucun autres sites n’a réussit à avoir.
        Aucun d’entre nous ne nous connaissons, ou si peu, et pourtant lorsqu’on vient ici, ben, c’est comme une bande de copains qui se réunissent dans la cuisine, et cà, Benji, tu ne trouves pas (à ma connaissance) sur d’autres sites !
        Ou cà passe ou cà casse, mais dans les deux options, c’est un coup fantastique !http://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_good.gif

      • kalon kalon

        Et puis, tu sais, nous ne sommes pas de taille à leur faire peur !
        Que sommes nous pour eux ? rien !
        Mais ce que nous écrivons les intéressent.
        Et puis, qui sait ! a force de leur montrer de belles idées, ben, on pourra peut être les faire changer d’avis !
        Tu comprends, le jour ou on ne sera plus là, ils vont s’emmerder avec leur paquet de pognon ! http://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif

      • kalon kalon

        Au début, nous avions peur d’exprimer nos idées, même sous un pseudo dont on sait qu’il est facilement traçable, et puis l’habitude fait que, finalement, on commence réellement à s’en foutre royalement !
        Internet est une arme à double tranchant, d’un coté, nous perdons notre anonymat mais d’un autre, nos amis ne se limitent plus au café du coin, notre amitié est devenue universelle.
        Etre l’ami d’un homme que tu ne connais pas, c’est …..magique ! http://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_smile.gif

  • GROS

    En même temps, faut pas être bien intelligent pour avoir un iPhone.

    • ConscienceU12 ConscienceU12

      Merci mec ! …Et ben moi j’en ai un exprès pour qu’ils me tracent ces bâtards, rien à branler, je les emmerde, et je veux qu’ils le sachent ! http://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_cool.gif http://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_yes.gif

  • Grand marabout Grand marabout

    vouloir des signes extérieurs de richesse et de paraitre
    faut assumer

  • Wolf-Spirit Wolf-Spirit

    on va encore dire que je me répète mais on n’achète pas une pomme alors que quelqu’un a déjà croqué dedans http://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_negative.gif

  • kalon kalon

    Ce ne sont pas 600 millions d’IPhone qui sont infectés par des « backdoors » , c’est le service de renseignement américain qui est infecté par des milliards d’informations dont il ne sait plus quoi faire, sauf se tromper d’avis lorsqu’il fait prendre une décision au père Obama !
    Trop d’informations tue la véritable information !
    A force de vouloir tout savoir, ils en sont arrivés à ne plus rien comprendre ! http://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif

    • kalon kalon

      La diplomatie américaine n’existe plus à cause de cette redondance d’informations dont 99 % sont traitées par des logiciels mal développés.
      Un peu le même truc avec le « speed trading »
      Il suffit qu’un trader un peu « bourré » envoie une information idiote sur le « Trade » et tout le système devient fou !http://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif

    • kalon kalon

      La seule chose qu’il ne peu pas dire:
      Le Hamas est financé par les sionistes parce que l’OLP de Yasser Arafat , c’était pas négociable alors ils ont crée le « Hamas » comme la C.I.A. à crée Ben Laden !
      C’est plus facile de se « battre » contre des terroristes qu’on invente que de négocier avec les véritables représentants du peuple Palestinien !

  • Berrurier

    Et en plus cet appareil coûte la peau des fesses…. Ils sont très fort chez Apple pour vendre très cher du matériel fabriqué en Chine pour 3 francs et 6 sous ! Chapeau le marketing.

  • AG

    Bon j’ai un vieil iphone que je dois changer. Vous me proposez quoi d’autre comme autre marque équivalente ? Merci pour vos réponses

    • Berrurier

      Bonjour AG, prends donc un téléphone normal qui te servira à téléphoner…. Tout le reste n’est que poudre aux yeux pour te faire consommer et te faire changer d’appareils tous les 6 mois quand il y en a un de nouveau. Ils sont très forts les gens de chez Apple ils font appel au besoin de reconnaissance des gens à travers un téléphone.

      • sceptique

        sans compter que les émissions d’onde EM des i-phones sont très élevées, avec dommages collatéraux sur le cerveau à moyen et long terme. Une étude avait été publiée il ya quelques temps sur le sujet. De toute façon, apple est de mèche officiellement avec la NSA…
        Donc, Berrurier, +1000!

      • AG

        Bien, je vois qu’on est pas trop branché téléphone ici, pourtant c’est tout de même un outil géant en attendant qu’on se branche tous télépatiquement !! Pour moi en dehors de la fonction utile pour le travail, il me sert aussi de montre, d’appareil photo et caméra et je pars aux champignons avec moins de peur de me perdre ou de rester coincé dans un trou sans pouvoir appeler à l’aide. Et puis de temps à autre , il me sert aussi à me connecter sur M.E. Pour les ondes nocives , j’arrive à un âge ou ça ne m’inquiète plus trop, mais pour les nouvelles générations c’est effectivement un problème. Pour le flicage et le traçage permanent, la seule solution que j’ai trouvé jusqu’à ce jour, c’est de demander à Dieu chaque soir avant de m’endormir d’aider les hommes à être moins menteurs et simulateurs. Prière de ne pas rire car je suis sérieux et je vous invite à faire de même , car ça ça ne coute rien et on a rien à y perdre mais tout à y gagner.Merci

      • Saccharomyces Revolutionis

        Salut à tous,

        Je vous lis beaucoup alors aujourd’hui je poste afin de vous rejoindre dans votre beau rôle bien assumé de résistants contre les grands méchants loups !

        Je suis pas fan de téléphonie, j’ai le goût amer de cette impression que lorsque qu’on a toutes les facilités technologiques pour téléphoner à moindre coût et bien on a plus le temps de le faire ou bien l’interlocuteur n’a pas le temps de prendre l’appel … Étrange non ?

        Pas fan de téléphonie mais fan de liberté et de réel progrès, j’ai un bon plan a partager :
        Il faut prendre des téléphones sous Firefox-OS. Pourquoi ? Je vais vous le dire :-p
        – Code source libre donc une communauté présente pour diagnostiquer toute dérive.
        – Un prix « pas cher » car prévu pour équiper les pays émergents, et nous on émerge aussi … si, si !
        – Un écosystème sympa, une vrai alternative à Gogol et la pomme, même si les terminaux ne sont pas super géniaux, c’est correct, accessible tout près de chez nous, paiement en espèces possible, pour un tel non verrouillé sur un opérateur.

        Que du bonheur quoi !

        Regardez ici

        Si vous voulez plus de RAM, un capteur photo 5 mégapixel et payer plus cher c’est possible
        ici
        , mais attention aux frais de port et de douane, ils m’en ont collé pour 47 euros mais je me bats avec DHL qui me compte 34 Euros de TVA pour 170 dollars de marchandise, les gros malins ( 1$ = 1€ ?) !

        Voilà.

        P.S : désolé pour le lien vers chez Edouard mais je vous jure que c’est un bon plan ! J’ai pas d’action chez eux, pas d’action du tout, j’suis allergique ! Par contre je reconnais que la fondation Mozilla sont mes amis, ça c’est vrai.

        ++

      • AG, c’est bien de prier pour que les hommes changent.
        Néanmoins, on dit « Aide-toi, le ciel t’aidera ».

        La téléphonie est certes un bel outil, mais aussi, un véritable produit de notre monde consummériste.

        Le problème, c’est que cet outil présente, outre ses avantages, des points noirs:
        – un fort impact écologique
        – un véritable traçage de tes déplacements, de tes habitudes et de tes relations sociales
        – une érosion de tes relations humaines via une virtualisation progressive de celles-ci (déshumanisation des rapports humains au profit de rapports électroniques)
        Etc.

        C’est pour cela qu’il faut chercher à ne changer ton appareil que le plus tard possible, afin d’éviter de rentrer dans le jeu industriel de la téléphonie moderne; pour ce faire, il faut se passer de 3 et 4 G, savoir se contenter de 5 Mpixels au lieu de 12, etc.

        Car après tout… ce que nous avions il y a cinq ans nous suffisait largement à vivre correctement.

        Tu me diras, c’était le cas dans les années 50. Là où nous aurions du stopper la machine.

  • AG

    Merci « Sacha » pour l’info et aussi pour l’effort de transparence.