Suivez-nous

iOS

iOS sécurisé, mais pas contre tout le monde ?

Arnaud

Publié le

 

Par

io-4.jpg

Intervenant à la conférence Hackers On Planet Earth (HOPE/X), Jonathan Zdziarski, auteur de plusieurs bouquins sur iOS, hacker de la scène jailbreak sous le pseudo “NerveGas ” et “expert légal”, a remis en question la sécurité d’iOS. Selon le chercheur, si le système d’exploitation mobile d’Apple est «plutôt bien sécurisé» contre les attaques courantes, il présente des faiblesses, éventuellement intentionnelles, permettant à apple d’accéder à son contenu, sous réserve d’une astreinte légale à le faire.

L’ami Jonathan pointe du doigts plusieurs services, qui tournent en tâche de fond croit-il savoir sur les «600 millions d’appareils iOS». Ceux-ci sont non documentés par Apple, peuvent d’après lui accéder aux donnés chiffrées de l’appareil et être récupéré par le biais d’un simple connexion USB, Wi-Fi, et «peut-être cellulaire». “lockdownd,” “pcapd” et “mobile.file_relay” n’ont pas, d’après ses recherches, d’objet identifié, ne sont pas sauvegardés avec le téléphone et reinjectés lors d’une restauration, du coup n’ont pas d’utilité ni pour dépanner l’appareil,ni pour les opérateurs. Le chercheur ne lance aucune affirmation explicite, mais s’estime troublé par ces services, qu’il suspecte de pouvoir servir à accéder à des données du téléphone. Sans preuve déterminante pour le moment.

Autre grief du sieur Zdziarski, le simple verrouillage d’un appareil iOS après son reboot ne déclenche pas le chiffrement des données en cours d’utilisation. Pour parvenir à ce chiffrement effectif, il faut éteindre l’appareil. Entre temps, les données sont “exposées”.

Fortement spéculatif, l’exposé de Jonathan n’en demeure pas moins assez troublant. Apple, estime-t-il, a travaillé dur pour sécuriser iOS, mais n’a pas non plus ménagé ses efforts pour que les appareils restent accessibles par Cupertino, et par les autorités, par l’intermédiaire d’Apple.

iPhone 11 vs 11 Pro : quel est le meilleur iPhone ?
Dernière vidéo Abonnez-vous