Apple: la protection des données privées au sein des produits sous iOS remise en question

Apple: la protection des données privées au sein des produits sous iOS remise en question

Jonathan Zdziarski spécialiste en sécurité informatique vient de faire des révélations sur la sécurité des données privées des utilisateurs de produits de la marque à la Pomme. Il remet en question la protection des données personnelles des appareils sous iOS, le système d’exploitation d’Apple.

Publié le 28 juillet 2014 - 9:28 par François Giraud

Les appareils sous iOS pourraient livrer des informations confidentielles

Jonathan Zdziarski, spécialiste de la sécurité informatique a fait de récentes révélations lors d’une conférence de pirates informatiques, qui ont suscité de nombreux débats. Il a indiqué que les appareils tournant sous iOS, le système d’exploitation de la marque à la Pomme rencontraient des problèmes au niveau de la protection des données. Il a mis en évidence la possibilité d’accéder à des informations normalement confidentielles sur les utilisateurs d’iPhone et d’iPad.

Des informations collectées à l’insu des utilisateurs ?

Le chercheur qui vient de participer à la conférence HOPE (Hackers On Planet Earth) a indiqué qu’il existait des « portes dérobées » pour accéder aux informations personnelles d’un appareil sous iOS. Habituellement, ces accès restreints sont utilisés par les employés de la marque à la Pomme, mais pourraient être mis à profit afin de collecter des données de manière abusive. Jonathan Zdziarski indique qu’il ne pense pas que ces données sont utilisées à des fins d’espionnage mais qu’il est possible de collecter davantage d’informations que ce qui est nécessaire et que les utilisateurs ne sont pas au courant.

Apple répond aux révélations de Jonathan Zdziarski

Apple se défend des accusations de collusion avec la NSA qui ont fait suite à cette conférence et indique: « nous avons conçu  iOS de façon à ce que les fonctionnalités de diagnostic ne compromettent ni la confidentialité des données personnelles (de l’utilisateur) ni la sécurité (de l’ appareil) tout en permettant de fournir aux services informatiques des entreprises, aux développeurs et à Apple les informations nécessaires pour corriger les problèmes techniques ». La marque à la Pomme indique également que pour permettre l’accès aux données personnelles, l’utilisateur d’un iPhone ou d’un iPad par exemple, doit avoir déverrouillé son appareil mobile et avoir autorisé à ce qu’il « se fie » à l’ordinateur distant. Jonathan Zdziarski indique le contraire et qu’il est impossible de bloquer l’accès aux appareils sous iOS, sauf en réinitialisant l’appareil mobile.

Le système d’exploitation iOS reste plus fiable qu’Android

On peut toutefois noter que le système iOS est beaucoup plus fiable au niveau de sa sécurité que ceux qui tournent sous Android à cause de l’absence de possibilité pour Google d’envoyer des mises à jour de sécurité au sein des appareils sous Android

Advertisements

Ailleurs sur le web