iSpy: la fuite de Snowden montre comment le Royaume-Uni a suivi les utilisateurs d'iPhone
Apple a longtemps été franc sur les mesures prises pour protéger votre iPhone, mais de nouveaux documents ont été divulgués par le lanceur d'alerte Edward Snowden démontre comment l'agence d'espionnage britannique GCHQ a pu effectuer un "suivi en temps réel des iPhones cibles" - en compromettant les utilisateurs des ordinateurs.
Plutôt que de cibler directement les iPhones, les agents du GCHQ ont concentré leur attaque sur les ordinateurs avec lesquels les iPhones étaient synchronisés, leur permettant d'accéder à une grande partie des données stockées sur le combiné. La méthode a tiré parti des failles du système UDID (identifiant d'appareil unique) d'Apple, qui a émis un code unique pour chaque iPhone, le liant à son propriétaire.
Le rapport de suivi de l'iPhone a été remis par Snowden à un groupe de neuf journalistes, dont Laura Poitras, la cinéaste à l'origine du documentaire acclamé.
Citizenfour.Comme le rapport le décrit, différents identifiants UDID iPhone ont pu être trouvés en accédant à des ordinateurs compromis, puisque le code était visible dans iTunes. Ceci, à son tour, a permis aux agents du GCHQ de garder un œil sur les iPhones à chaque fois qu'ils étaient synchronisés - et d'en extraire des données. L'agence a également pu suivre l'iPhone lorsqu'il naviguait sur le Web grâce à un exploit du navigateur Safari.
Heureusement, Apple a depuis longtemps abandonné l'utilisation des identifiants UDID, ce qui signifie que le rapport 2010 est désormais bel et bien obsolète.
Apple a abandonné le système après un certain nombre de problèmes de confidentialité des applications iOS, y compris une application de réseau social qui s'est avérée être télécharger les carnets d'adresses iPhone des utilisateurs et les stocker sur des serveurs privés sans autorisation. Peu de temps après, Apple a commencé rejeter formellement des applications qui utilisait UDID.
Depuis que la nouvelle des fuites d'Edward Snowden NSA a eu lieu pour la première fois en 2013, un groupe soutenu par des sociétés technologiques, dont Apple, a demandé ouvertement la fin de la collecte aveugle de métadonnées par les gouvernements.
Pourtant, à tout le moins, la nouvelle fuite montre à quel point les agences d'espionnage travailleront dur pour surveiller les utilisateurs – et à quel point cela peut être incroyablement efficace lorsque le bon exploit est utilisé.
Passant par: Le bord
