Ouvrir le menu principal

iGeneration

Recherche

Backdoors : Apple publie une fiche d'explications

Florian Innocente

mercredi 23 juillet 2014 à 11:15 • 61

iOS

Apple a publié un complément d'information à sa déclaration d'hier sur la question des "portes dérobées" présentes dans iOS. La fiche technique décrit le rôle de trois services pointés du doigt par Jonathan Zdziarski.

com.apple.mobile.pcapd, explique Apple, sert à récupérer des paquets de données pour tenter de comprendre des dysfonctionnements avec une connexion réseau, soit utilisée pour une app soit pour une connexion avec un VPN. Apple dirige vers une documentation pour les développeurs qui explicite ce mécanisme. Zdziarski reprochait à ce « sniffer » de ne pas imposer d'être en mode développeur et d'être actif en permanence sur tous les appareils iOS.

Le suivant, com.apple.mobile.file_relay sert à Apple pour ses besoins internes et aux équipes AppleCare pour obtenir des informations sur votre appareil iOS en vue d'un diagnostic. C'est une procédure courante qui se fait notamment lorsqu'on appelle AppleCare : on reçoit un mail contenant un lien, on le clique et il retourne des informations techniques à son interlocuteur. Apple indique dans sa fiche que ce service ne collecte qu'un nombre limité de données et à des fins d'analyse d'un dysfonctionnement ; qu'il n'a pas accès à toutes les données sur le téléphone ; qu'il est indépendant des sauvegardes réalisées par l'utilisateur et qu'il respecte le chiffrement des données.

Dans sa présentation [pdf] Zdziarski relevait à propos de ce service qu'il avait considérablement accru son périmètre d'action au fil des versions d'iOS, en prenant dans ses filets beaucoup plus d'informations (iOS ayant évidemment gagné nombre de fonctions au fil des années) : comptes Mail configurés, base de données du Carnet d'adresses, dossiers caches divers et variés, journal d'activité GPS, etc.

A gauche iOS 2, à droite la version 7

Enfin, Apple cite com.apple.mobile.house_arrest utilisé pour le transfert de documents et fichiers entre un PC et un appareil iOS pour les apps installées. Xcode s'en sert également, ajoute Apple pour transférer des données de test vers un appareil iOS lorsqu'on code une app. Zdziarski s'inquiétait de voir que ce service pouvait conduire à diverses informations comme les cookies, les dossiers Préférences, les dossiers caches des applications et dont le contenu ne sera pas nécessairement chiffré par leurs développeurs.

La fiche précise en outre que ces « fonctions de diagnostic » ont besoin que l'utilisateur ait déverrouillé son téléphone, et que l'ordinateur hôte soit validé au branchement de l'appareil. Les données transmises sont chiffrées « les clefs ne sont pas envoyées à Apple ». Et d'ajouter que ces données peuvent effectivement être obtenues par Wi-Fi si cette option a été activée dans iTunes.

Cette fiche reprend ainsi les principaux points détaillés par Jonathan Zdziarski, mais cela ne devrait pas changer l'appréciation de ce dernier. Apple explique le rôle de ces services, orientés sur l'analyse de problèmes. Elle insiste sur le fait que leur usage est encadré, que la collecte des infos est limitée (la fiche est pauvre en détails) et que cela s'inscrit dans des scénarios courants sinon banals.

Zdziarski récuse le terme de backdoors (alias, portes dérobées). Il considère plutôt ces points d'entrée comme anormaux par l'étendue des données accessibles et opaques et il s'émeut principalement que ces services puissent être également utilisés dans des contextes et avec des objectifs qui débordent du cadre fixé par Apple.

[MàJ à 16h50] : une nouvelle réponse de J. Zdziarski.

Petit échange sur Twitter entre John Gruber et Jonathan Zdziarski, le premier demandant au second ce qu'il peut récupérer d'un iPhone qu'on lui donne. Réponse du second, « rien du tout », sauf à ce que l'appareil ne soit pas verrouillé - ou entre les mains d'Apple - dans le cas contraire, la porte est ouverte.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Les iPhone 16 toujours bannis en Indonésie, où les 100 millions de dollars d’Apple ne suffisent pas

15:30

• 5


Black Friday : l'iPad 10 cellulaire à 398 € (-180 €)

14:56

• 4


Gorilla Glass : Corning propose des concessions pour clore rapidement l’affaire antitrust européenne

12:43

• 11


Black Friday : forfait 300 Go à 9,99 €/mois chez SFR RED et Cdiscount Mobile

11:55

• 18


Black Friday : - 20 % sur les tableaux d'intérieurs d'iPhone, d'iPod ou de Nintendo de Grid Studio

11:00

• 2


RCS sur iPhone : petit soucis d’activation pour certains abonnés Bouygues et Free

10:20

• 7


NordVPN est à - 74 % avec 3 mois offerts pour le Black Friday, foncez ! 📍

09:43


Black Friday : les meilleurs bons plans en domotique (thermostat Netatmo, ampoules Hue…)

08:30

• 9


L’iPhone 17 abandonnera-t-il son tiroir SIM en Europe ?

25/11/2024 à 21:30

• 15


L’iPhone 17 Pro troquerait le titane contre de l’aluminium

25/11/2024 à 21:00

• 31


Apple va-t-elle laisser en plan l’AirPods Max ?

25/11/2024 à 19:04


L’iPhone 17 « Air » n’aura peut-être pas de tiroir SIM, ni de téléobjectif, ni deux haut-parleurs

25/11/2024 à 18:08

• 81


La maison au soleil : nos articles pour tout savoir sur les kits solaires

25/11/2024 à 16:15

• 30


Jon Watts annule la suite de Wolfs car il ne fait plus confiance à Apple

25/11/2024 à 13:30

• 62


Black Friday : les chargeurs et batteries pour iPhone en promo qui valent le coup

25/11/2024 à 11:43

• 17


Black Friday : Aqara U200, la meilleure serrure connectée pour les fans d’Apple, à 199 €

25/11/2024 à 11:27

• 20