Le niveau de sécurité aujourd'hui d'un iPhone avec iOS 7 est élevé mais quelques portes d'entrée restent trop aisées à utiliser, explique Jonathan Zdziarski dans une présentation résumée par ZDNet. Zdziarski, qui travaille sur ces questions, s'exprimait lors d'une conférence à New York. Engagé dans les efforts de jailbreak jusqu'à iOS 4, il collabore parfois avec les autorités lorsqu'il est nécessaire d'extraire des données d'un iPhone dans le cadre d'une enquête. S'il crédite Apple d'efforts importants pour sécuriser iOS, il reconnaît aussi à la Pomme d'avoir laissé dans le système différentes moyens d'extraire des données personnelles.
Des services situés au niveau du firmware qui sont là en partie pour faciliter la vie des entreprises dans la gestion de leurs flotte de mobiles mais qui peuvent être aussi utilisés pour sortir des informations personnelles. Il ne s'agit pas à proprement parler de failles de sécurité, mais de moyens non documentés que peuvent utiliser des agences gouvernementales ou des spécialistes de la récupération de données. Il donne les noms de quelques sociétés qui vendent de telles solutions, auprès des gouvernements par exemple.
Apple a des moyens à sa disposition pour récupérer des informations — sous mandat — dans le cadre d'enquêtes de police. Elle explique qu'elle peut fournir les photos, les vidéos, les contacts, les mémos vocaux et le journal des appels. Mais pas les mail, ni les événements de calendrier ni les données des apps de tierces parties.
Jonathan Zdziarski suggère quelques méthodes pour mieux protéger son iPhone de ces utilitaires spécialisés, à défaut de le rendre inviolable chez Apple, comme d'utiliser un mot de passe complexe et se tourner vers l'application Apple Configurator Apple Configurator (gratuit) pour instaurer des restrictions d'accès. Il espère surtout qu'Apple expliquera pourquoi de tels services sont présents sans que l'utilisateur n'en ait forcément conscience et ne puisse les empêcher.
- La présentation complète de Zdziarski est disponible ici en PDF.
