iOS vous espionne pour Apple ?
Selon le médecin légiste Jonathan Zdziarski, très probablement: plusieurs services non documentés s'exécutent régulièrement en arrière-plan sur plus de 600 millions d'appareils iOS, qui pourraient envoyer des données à Apple.
Lors d'une récente conférence à la conférence Hackers on Planet Earth à New York, Zdziarski a identifié « un certain nombre de sans-papiers services médico-légaux de grande valeur s'exécutant sur toutes les conceptions iOS » et « omissions de conception suspectes dans iOS qui rendent la collecte Plus facile."
Qu'est-ce que ça veut dire? En bref, Zdziarski a montré que ces services pouvaient être utilisés pour retirer des artefacts médico-légaux d'un iPhone ou d'un iPad qui ne devraient jamais quitter l'appareil. Il dit que bien qu'iOS soit "raisonnablement sécurisé" pour un attaquant typique, Apple lui-même et, par extension, le gouvernement, peuvent accéder à ces données relativement facilement.
Un problème réside dans la manière dont iOS 7 crypte les données. Étant donné que le simple verrouillage de l'écran de votre iPhone ne crypte pas les données les plus récentes, le seul moyen de le déclencher manuellement est d'éteindre ou d'éteindre votre iPhone. "Votre appareil risque presque toujours de répandre toutes les données, car il est presque toujours authentifié, même lorsqu'il est verrouillé", écrit Zdziarski.
En conjonction avec des services iOS non documentés, cela signifie que le cryptage de votre iPhone peut être contourné via USB, Wi-Fi et peut-être même cellulaire. Et les données elles-mêmes semblent inutiles à des fins de Genius Bar ou de transporteur.
Zdziarski est prêt à admettre qu'Apple n'a peut-être pas de plans néfastes, mais il pose la question simple: « Pourquoi la plupart de mes données utilisateur ne sont-elles toujours pas cryptées avec le code PIN ou la phrase secrète? permettant l'invasion de ma vie privée par VOUS? » Il conclut qu'Apple distribue beaucoup de données dans notre dos, et que celles-ci constituent « des points d'attaque savoureux pour .gov et les criminels."
Serait-ce le prochain grand scandale de sécurité iOS ?
La source: ZDNet