Apple nie que les iPhones fuient les données des utilisateurs alors qu'un chercheur révèle une porte dérobée cachée
Tous les iPhones ont une porte dérobée secrète qui permet aux fouineurs de récupérer vos photos, contacts et informations de localisation. Un chercheur en sécurité enquêtant sur le système d'exploitation iOS d'Apple a découvert qu'il divulguait des données d'utilisateurs, permettant potentiellement aux espions du gouvernement d'accéder aux données des personnes. Apple a furieusement démenti ces affirmations, affirmant que le chercheur avait simplement trouvé une fonction de "diagnostic" utilisée pour réparer les téléphones cassés.
Les affirmations choquantes selon lesquelles Apple aurait délibérément intégré un accès par porte dérobée à iOS proviennent du chercheur en sécurité Jonathan Zdziarski, qui recherchait des fonctionnalités non documentées dans le système d'exploitation. Les fonctionnalités, affirme Zdziarski, permettent à quiconque d'accéder à de vastes étendues de données personnelles stockées sur n'importe quel iPhone.
En réponse aux affirmations, Apple a déclaré qu'il n'avait jamais travaillé avec une agence gouvernementale pour créer des portes dérobées dans l'un de ses produits de services. Zdziarski a affirmé que même si Apple ne travaillait peut-être pas avec des agences de sécurité telles que la NSA, la porte dérobée intégrée à iOS peut avoir été utilisée par des espions du gouvernement.
Selon les recherches, la porte dérobée dans iOS ne peut être exploitée que lorsqu'un iPhone est connecté à un ordinateur. À ce stade, un fichier est créé et stocké sur les deux appareils et peut ensuite être utilisé pour accéder aux données personnelles stockées sur le téléphone.
Apple a expliqué que les données sont transférées dans le cadre du processus de sauvegarde iOS, mais des recherches ont révélé que les informations apparemment cryptées sont facilement accessibles.
Dans un article de blog répondant au déni d'Apple concernant la porte dérobée, Zdziarski a déclaré que la société n'avait pas compris : "Ces services rompent la promesse qu'Apple fait au consommateur lorsqu'il saisit un mot de passe de sauvegarde ; que les données sur leur appareil ne disparaîtront que le téléphone crypté", a-t-il expliqué.
Pour que les données soient extraites d'un iPhone, il doit être connecté à un ordinateur, ce que Zdziarski et Apple ont pris soin de souligner. Mais Zdziarski explique qu'une fois jumelé, le fichier laissé sur un ordinateur pourrait donner aux pirates ou aux fouineurs du gouvernement l'accès aux données personnelles précédentes.
Ce fichier permet potentiellement à n'importe qui d'accéder aux données de localisation, aux photos, aux rendez-vous du calendrier, aux contacts, aux messages et plus encore, le tout sans que l'utilisateur sache que quelque chose a été pris. Zdziarski a déclaré que ces informations personnelles ne devraient jamais être autorisées à quitter l'appareil sans être cryptées de manière sécurisée.
Apple a nié toutes les allégations selon lesquelles il existe une porte dérobée intégrée sur iOS, tandis que Zdziarski a supplié la société de mieux expliquer ce qui se passe :
"Je pense qu'à tout le moins, cela mérite une explication et une divulgation aux quelque 600 millions de clients qui utilisent des appareils iOS. J'espère qu'Apple corrigera le problème. Rien de moins, rien de plus. Je veux que ces services soient supprimés de mon téléphone. Ils n'ont pas leur place là-bas", a-t-il déclaré.