Ouvrir le menu principal

iGeneration

Recherche

Backdoor : Apple répond à Jonathan Zdziarski qui lui répond à son tour

Florian Innocente

mardi 22 juillet 2014 à 09:59 • 24

iOS

Apple, par voie de presse, a répondu au chercheur Jonathan Zdziarski qui s'était ému de la présence, pas toujours justifiée à son goût de backdoors dans iOS. Il n'y voyait pas systématiquement malice, mais ces portes d'entrée dérobées fonctionnent selon lui de manière un peu trop opaque et en contournant les dispositifs de chiffrement d'iOS pour ne pas entraîner de suspicion.

Jonathan Zdziarski en 2012

Apple a publié une réponse à ce sujet :

Nous avons conçu iOS de telle manière que ses fonctions de diagnostic n'interfèrent pas avec la sécurité et la vie privée de l'utilisateur, mais qu'elles procurent néanmoins aux services informatiques des entreprises, aux développeurs et à Apple les moyens de déceler l'origine de dysfonctionnements. Un utilisateur doit avoir déverrouillé son appareil et validé la demande pour se fier à l'ordinateur auquel il est branché avant que celui-ci puisse accéder à un nombre limité de données de diagnostic. L'utilisateur doit donner son accord pour partager ces données et elles ne sont jamais transférées sans son accord.
Comme nous l'avons déjà dit à d'autres occasions, Apple n'a jamais travaillé avec aucun service gouvernemental, d'aucun pays pour créer une backdoor dans l'un ou l'autre de nos produits ou services.

Jonathan Zdziarski a apporté des commentaires à cette réponse sur son blog. S'il convient tout à fait que ces services sont nécessaires et utilisés dans les contextes décrits par Apple, il s'étonne en revanche que ces données puissent être aussi transmises en dehors de ces cas de figure.

Il n'y a pas de moyen, pas d'option offerte à l'utilisateur pour bloquer dans tous les cas cette récupération d'informations « par conséquent, chaque appareil possède ces fonctions activées et il n'y a aucun moyen de les désactiver, les utilisateurs ne sont pas non plus invités à donner leur accord à l'envoi de ce type de données personnelles hors de l'appareil. Ce qui entretient le doute sur le fait qu'Apple dit bien la vérité sur ce point. » Un ordinateur sur lequel on a donné son accord (message Se fier ou Ne pas se fier lors du premier branchement de son iPhone) conserve ces droits d'accès. La machine ou ces informations - si elles viennent à être dérobées - peuvent ensuite servir pour obtenir l'accès aux données stockées sur l'iPhone en question.

Il pointe également la possibilité de contourner le chiffrement des informations transmises vers un ordinateur lors de la sauvegarde d'un iPhone/iPad comme la preuve manifeste d'une lacune « Je ne crois pas une seule seconde à l'idée que ces services sont destinés exclusivement à des fins de diagnostic. Les données qu'ils laissent sortir sont de nature très personnelle. Il n'y aucune notification adressée à l'utilisateur. Un véritable outil de diagnostic aurait été conçu pour respecter l'utilisateur, en le sollicitant comme le font les applications qui accèdent aux données et en tenant compte du chiffrement des sauvegardes. Quel est l'intérêt de promettre un chiffrement des données de l'utilisateur s'il y a une porte dérobée pour le contourner ? »

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

SFR à vendre ? Un possible séisme chez les opérateurs français

21:00

• 9


Promo : iPad Air M3 à 713 € (-176 €), iPad A16 à 495 € (-84 €)

09:05

• 7


Prenez-vous des photos avec votre iPad ?

05/04/2025 à 15:00

• 64


Sortie de veille : Apple Intelligence finalement dispo, l’attente récompensée ?

05/04/2025 à 12:17

• 14


Mon écran d'accueil : Pierre et ses trois pages d’apps qu’il n’utilise « pas »

05/04/2025 à 11:00

• 6


Starlink passe à 29 €/mois avec une connexion moins prioritaire

05/04/2025 à 10:48

• 119


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

04/04/2025 à 23:25

• 74


Corning présente le Gorilla Glass Ceramic, encore plus résistant que le Gorilla Glass standard

04/04/2025 à 21:00

• 10


App Store : cinq VPN liés à une entreprise chinoise sur liste noire sont accessibles aux États-Unis

04/04/2025 à 20:30

• 6


Grâce à la Nintendo Switch 2, les cartes (micro)SD Express arrivent enfin

04/04/2025 à 19:30

• 10


Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

04/04/2025 à 17:33

• 64


Google propose des jeux pour Android Auto

04/04/2025 à 16:15

• 0


Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1

04/04/2025 à 15:30

• 5


iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions

04/04/2025 à 13:50

• 16


Silence : une application pour bloquer les appels indésirables sans abonnement

04/04/2025 à 12:30

• 104


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

04/04/2025 à 11:00

• 39