Vendredi 18 juillet, Jonathan Zdziarski, un expert de la sécurité des produits Apple, a accusé l'entreprise d'avoir introduit et maintenu des fonctionnalités permettant d'accéder à des données – en théorie protégées – contenues dans les iPhones et les iPads. .
Comme l'explique le site spécialisé Threatpost, une fonctionnalité présente dans iOS (le logiciel qui équipe et fait fonctionner les appareils d'Apple) peut être utilisée pour contourner les dispositifs qui protègent les données contenus dans les appareils. « Accessible à distance ou via une connexion USB » elle rend « toutes les données protégées accessibles, soit par un hacker, soit par les services de police si l'appareil n'a pas été redémarré depuis la dernière fois que l'utilisateur a entré son code PIN ». Avec ceci ce sont les SMS, iMessages, photos, vidéos, calendriers qui peuvent être récupérés...
D'autres parties du code d'iOS sont également pointées du doigt, rappelle le site Clubic. En effet, M. Zdziarski a repéré « un aspirateur de paquets [tout ce qui entre et sort de l'appareil via Internet] ouvert à tous » :
« Il permet à n'importe qui d'intercepter tous les échanges réalisés par un iPhone ou un iPad sur Internet. Les aspirateurs de paquets sont des outils courants, pouvant être utilisés à des fins de diagnostic technique, mais c'est alarmant qu'il soit constamment opérationnel et accessible à tous sur la totalité des terminaux iOS. »
Apple se défend
De son côté, Apple a répondu à ces accusations et explique qu'il en va de la responsabilité individuelle des utilisateurs d'iPhones et d'iPads. En effet, lorsqu'un appareil Apple est connecté à un ordinateur, par USB par exemple, une fenêtre apparaît, demandant l'autorisation de s'y connecter :
« Chacune de ces capacités de diagnostic requiert que l'utilisateur ait déverouillé son appareil et accepté de faire confiance à un autre ordinateur. »
Interrogé par MacWorld, un porte-parole d'Apple a répété la même chose :
« L'utilisateur doit accepter de partager cette information et les données ne sont jamais transférées sans son accord. [...] Comme nous l'avons déjà dit, Apple n'a jamais travaillé avec des agences gouvernementales de n'importe quel pays que ce soit, pour créer une backdoor dans aucun de nos produits ou services. »
Ces explications ne semblent pas vraiment avoir convaincu Jonathan Zdziarski. Quelques heures après ces déclarations, il a estimé dans un post de blog, qu'Apple « a admis avoir des fonctionnalités cachées sur les appareils ». Et même s'il n'a jamais accusé Apple de travailler avec la NSA, « cela ne signifie pas que le gouvernement ne peut pas tirer profit de ces fonctionnalités pour accéder à ces informations » note-t-il encore. Il déplore également qu'Apple n'a pas répondu à plusieurs autres problèmes soulevés.
Voir les contributions
Réutiliser ce contenu
