Jonathan Zdziarski, ancien membre de Équipe de développement iPhone qui a contribué au développement de solutions évasion de prison pour iOS, accuser l'entreprise Apple maintenir certains systèmes détourné qui leur permettent, ainsi qu'aux agences gouvernementales, d'accéder aux données stockées dans nos iDevices. Plus précisément, il affirme que les données personnelles des terminaux sont accessibles via USB ou WiFi en exploitant une série de processus capables d'accéder à ces données sans restriction.
Je ne suggère pas une grande conspiration ; Il existe cependant certains services exécutés sous iOS qui ne devraient pas être présents, qui ont été intentionnellement ajoutés par Apple dans le cadre du micrologiciel et qui contournent le cryptage de sauvegarde tout en copiant davantage de données personnelles que ce qui devrait jamais sortir du téléphone. consommateur moyen. Je pense qu'à tout le moins, cela justifie une explication et une divulgation aux quelque 600 millions de clients utilisant des appareils iOS.
prestations de service verrouillé, PCAPD si mobile.file_relay Je peux accéder aux données enregistrées même dans des sauvegardes précédemment cryptées, l'entreprise Apple conscients de leurs problèmes, mais refusant apparemment de les résoudre. Le pirate affirme que Apple laisse intentionnellement ces vulnérabilités dans les services iOS pour permettre au gouvernement et aux agences de police d'accéder aux données des utilisateurs selon leurs besoins.
Dans le même temps, il ne s’agit PAS d’un jour zéro ni d’une urgence de sécurité généralisée. Mon niveau de paranoïa est modifié, mais ne devient pas fou. J'espère qu'Apple corrigera le problème. Rien de moins, rien de plus. Je veux que ces services soient supprimés de mon téléphone. Ils n’ont pas leur place là-bas.
À l'heure actuelle, plusieurs entreprises américaines profitent de l'existence de ces vulnérabilités pour développer des logiciels vendus aux autorités du monde entier, permettant d'accéder aux données personnelles des iDevices, même s'ils disposent d'un code de sécurité ou d'une sauvegarde cryptée. La seule façon de sécuriser complètement les données de ces programmes est d'utiliser un code de sécurité complexe avec l'application Apple Configurator par quelles restrictions doivent être fixées MDM et le système doit être activé Verrouillage par paire, mais toute cette procédure n'empêchera pas Apple de lire les données.
Nous avons conçu iOS de manière à ce que ses fonctions de diagnostic ne compromettent pas la confidentialité et la sécurité des utilisateurs, mais fournissent néanmoins les informations nécessaires aux services informatiques de l'entreprise, aux développeurs et à Apple pour résoudre les problèmes techniques. Un utilisateur doit avoir déverrouillé son appareil et accepté de faire confiance à un autre ordinateur avant que cet ordinateur puisse accéder à ces données de diagnostic limitées. L'utilisateur doit accepter de partager ces informations et les données ne sont jamais transférées sans son consentement.
Comme nous l'avons déjà dit, Apple n'a jamais travaillé avec une agence gouvernementale d'aucun pays pour créer une porte dérobée dans l'un de nos produits ou services.
Comme prévu, la société Apple nie toutes les accusations portées par Jonathan Zdziarski, affirmant dans un communiqué de presse qu'ils ne collaborent pas avec les agences gouvernementales pour fournir des données utilisateur (à partir d'iCloud) en l'absence de mandat. De plus, il affirme que les vulnérabilités décrites par le pirate informatique n'existent pas dans son iOS et que personne ne peut accéder aux données des utilisateurs sans leur autorisation.
Laissant de côté ce que dit Apple, chaque entreprise a une porte dérobée dans son propre logiciel, et celles de Cupertino ne font aucune distinction.
