La « porte dérobée » d'iOS n'est pas vraiment une menace pour la plupart d'entre vous

La porte dérobée iOS n'est pas vraiment une menace Scanner d'empreintes digitales iPhone 5s
La semaine dernière, Jonathan Zdziarski, médecin légiste et hacker iOS, a révélé ce qui semble être une porte dérobée dans iOS lors de la conférence Hackers On Planet Earth à New York. Peu de temps après, son rapport a inondé Internet, alertant les utilisateurs iOS du danger.

Zdziarski a déclaré que la porte dérobée pourrait être utilisée par des pirates informatiques, la NSA ou d'autres agences gouvernementales pour espionner les utilisateurs iOS sans méfiance. Apple a déclaré qu'aucune porte dérobée n'avait été intentionnellement intégrée à iOS et qu'elle ne fonctionnait avec aucun programme de surveillance gouvernemental. La société a également déclaré que cette fonctionnalité était utilisée uniquement pour diagnostiquer les problèmes liés aux iPhones et aux iPads. En réponse, Zdziarski a mis en garde les utilisateurs d'iOS contre une réaction excessive à son rapport, mais a encouragé Apple à résoudre le problème.

Vidéos recommandées

Cependant, Zdziarski n'a pas répondu à la question principale à laquelle les utilisateurs d'iPhone et d'iPad souhaitent répondre: la porte dérobée dans iOS constitue-t-elle une menace immédiate et probable pour mes appareils iOS ?

En rapport

  • Comment ajouter des widgets à l'écran de verrouillage de votre iPhone sur iOS 16
  • 17 fonctionnalités cachées d'iOS 17 que vous devez connaître
  • Les 16 meilleures applications de messagerie pour Android et iOS en 2023

D’après le rapport de Zdziarski, la réponse est non. Mais avant d’en arriver là, regardons de plus près son rapport.

Quelles informations la porte dérobée révèle-t-elle ?

Lorsqu'elle était exploitée, la porte dérobée trouvée par Zdziarski dans iOS permettrait aux pirates d'accéder à toutes les métadonnées stockées sur votre iPhone, à vos données de localisation GPS, à votre calendrier et vos contacts, à vos photos et à vos messages récents. La porte dérobée pourrait facilement être utilisée pour surveiller une personne une fois que l’appareil est compromis. Zziarski a déclaré que ces fonctionnalités pourraient être utilisées par des pirates informatiques de haut niveau, par la NSA ou par d'autres agences gouvernementales.

Zdziarski a ajouté que même s'il ne pense pas qu'il s'agisse d'une « grande conspiration » d'Apple, « certains services fonctionnant sous iOS ne devraient pas être là, qui ont été intentionnellement ajoutés ». par Apple dans le cadre du micrologiciel et qui contourne le cryptage de sauvegarde tout en copiant plus de données personnelles que jamais, devrait sortir du téléphone en moyenne consommateur."

Dans une déclaration à Tim Bradshaw, écrivain du Financial Times, Apple a rétorqué qu'iOS est conçu « pour que ses fonctions de diagnostic ne compromettent pas la confidentialité et la sécurité des utilisateurs, mais quand même ». fournit les informations nécessaires aux services informatiques de l'entreprise, aux développeurs et à Apple pour résoudre les problèmes techniques », ajoutant qu'« un l'utilisateur doit avoir déverrouillé son appareil et accepté de faire confiance à un autre ordinateur avant que cet ordinateur puisse accéder à ce service limité. données diagnostiques. L’utilisateur doit accepter de partager ces informations et les données ne sont jamais transférées sans son consentement.

Apple a (encore une fois) nié avoir créé une porte dérobée pour permettre aux gouvernements d'accéder facilement aux données des utilisateurs.

Comment un pirate informatique pourrait-il accéder aux informations ?

Le rapport de Zdziarski a révélé que les pirates ne peuvent accéder à la porte dérobée que lorsque l'iPhone ou l'iPad est couplé via USB avec un Mac ou un PC. Pendant le processus de couplage, un fichier de couplage est créé et stocké à la fois sur le PC/Mac et sur l'appareil iOS. Si un pirate informatique récupère ce fichier, il peut accéder à toutes les informations utilisateur répertoriées ci-dessus. Le pirate informatique pourrait alors surveiller l’utilisateur depuis l’appareil lui-même, après avoir utilisé quelques outils intégrés à iOS lui-même.

  • En utilisant le verrouillé fonctionnalité, le com.apple.mobile.installation_proxy Le service permet à toute personne disposant d'une licence d'entreprise Apple de télécharger des logiciels malveillants sur l'appareil iOS.
  • Les pirates pourraient exploiter le com.apple.mobile.house_arrest fonctionnalité pour afficher les bases de données et les données personnelles d’applications tierces. L'outil comprend également un renifleur de paquets, qui peut désormais enregistrer chaque action effectuée par l'utilisateur sur l'appareil iOS.
  • Un autre outil appelé relais de fichiers pourrait permettre aux pirates de copier toutes vos métadonnées, votre position GPS, votre calendrier, vos contacts, vos photos et vos messages récents tapés à l’écran.

Cependant, pour accéder à toutes ces fonctionnalités malveillantes de porte dérobée dans iOS, les pirates doivent passer par plusieurs étapes clés avec des informations spécifiques à disposition. Tout d’abord, le pirate informatique doit savoir où se trouve votre appareil iOS, sur quel réseau Wi-Fi il se trouve et les codes de couplage utilisés par votre PC ou Mac et votre appareil iOS lors du couplage USB. L'appareil iOS doit également être déverrouillé, connecté au Wi-Fi et couplé à un ordinateur infecté.

Est-il facile d’exploiter les fonctionnalités et est-ce que cela m’arrivera ?

Apple a rapidement souligné qu'il est très peu probable que le pirate informatique moyen dispose de toutes ces informations très détaillées sur vous et votre appareil iOS. Essentiellement, le pirate informatique devrait savoir où vous habitez, avoir accès à votre ordinateur personnel et être très furtif pour exploiter ces fonctionnalités.

D’après le rapport de Zdziarski, il semble qu’à moins que votre frère ne soit un pirate informatique ou que Big Brother ne vous surveille, la porte dérobée ne constitue aucune menace pour vous ou vos données personnelles.

Néanmoins, le fait que la NSA ou d’autres agences gouvernementales puissent profiter de ces fonctionnalités est préoccupant et Apple devrait résoudre le problème immédiatement.

Recommandations des rédacteurs

  • Comment télécharger la version bêta d'iOS 17 sur votre iPhone dès maintenant
  • Pourquoi vous ne pouvez pas utiliser Apple Pay chez Walmart
  • Vous possédez un iPhone, un iPad ou une Apple Watch? Vous devez le mettre à jour maintenant
  • iOS 16: Comment ajouter un fond d'écran d'accueil différent sur votre iPhone
  • Comment masquer des photos sur votre iPhone avec iOS 16

Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.

Catégories

Récent

Netflix prévoit environ 700 séries et films originaux pour 2018

Netflix prévoit environ 700 séries et films originaux pour 2018

Est-ce que beaucoup de vos émissions et films p...

Tendances numériques, lauréats du prix Top Tech du CES 2016

Tendances numériques, lauréats du prix Top Tech du CES 2016

Chaque année, des titans technologiques et des ...

Critique de L'aube de la planète des singes

Critique de L'aube de la planète des singes

"Si vous avez de la fièvre, de la toux ou un ma...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews