iOS sécurisé, mais pas contre tout le monde ?
Intervenant à la conférence Hackers On Planet Earth (HOPE/X), Jonathan Zdziarski, auteur de plusieurs bouquins sur iOS, hacker de la scène jailbreak sous le pseudo “NerveGas ” et “expert légal”, a remis en question la sécurité d’iOS. Selon le chercheur, si le système d’exploitation mobile d’Apple est «plutôt bien sécurisé» contre les attaques courantes, il présente des faiblesses, éventuellement intentionnelles, permettant à apple d’accéder à son contenu, sous réserve d’une astreinte légale à le faire.
Autre grief du sieur Zdziarski, le simple verrouillage d’un appareil iOS après son reboot ne déclenche pas le chiffrement des données en cours d’utilisation. Pour parvenir à ce chiffrement effectif, il faut éteindre l’appareil. Entre temps, les données sont “exposées”.
Fortement spéculatif, l’exposé de Jonathan n’en demeure pas moins assez troublant. Apple, estime-t-il, a travaillé dur pour sécuriser iOS, mais n’a pas non plus ménagé ses efforts pour que les appareils restent accessibles par Cupertino, et par les autorités, par l’intermédiaire d’Apple.
- Le slide de la conférence (pdf)
- Forensic scientist identifies suspicious ‘back doors’ running on every iOS device