Pas de porte dérobée sur iOS dément Cupertino

Hier, nous vous rapportions les découvertes de Jonathan Zdziarski, hacker de la scène jailbreak sous le pseudo “NerveGas ” et auteur de plusieurs bouquins autour d’iOS, qui s’étonnait de la présence de plusieurs services, qui tournent en tâche de fond, sont non documentés par Apple, et peuvent d’après lui accéder aux donnés chiffrées et de les récupérer par le biais d’un simple connexion USB, Wi-Fi, et « peut-être cellulaire ». “lockdownd,” “pcapd” et “mobile.file_relay” étaient notamment mentionnés.

La Pomme a démenti ces accusations, expliquant que les services en question étaient utilisés pour des «fonctions de diagnostic», lesquelles ont été «conçues pour préserver la vie privée et la sécurité des utilisateurs» mais «fournissent aussi les informations utiles aux départements informatiques, aux développeurs et à Apple pour corriger les problèmes techniques».

«L’utilisateur doit avoir débloqué son appareil et autorisé celui-ci à faire confiance à l’ordinateur auquel il est connecté avant que ce dernier puisse accéder à ces données limitées au diagnostic». Et Apple de marteler : les données ne sont «jamais transmises sans l’autorisation de l’utilisateur». «Apple n’a jamais collaboré avec une seule agence gouvernementale pour créer des portes dérobées sur nos appareils».

En clair, oui, ces processus de tâche de fond existent, oui ils collectent des données, oui celles-ci peuvent être utilisées par les développeurs, Apple, les gestionnaires de flotte pour aider au diagnostic, mais pas d’accès à distance, ni non autorisé.