Hier dans la journée Je vous l'ai dit, un hacker développeur de solutions de jailbreak accuse l'entreprise Apple qu'il a laissé des actifs dans iOS vulnérabilités de plusieurs types détourné qui lui permettent, ainsi qu’à l’agence gouvernementale, d’accéder aux données personnelles. Le hacker affirme que l'accès à ces données se fait en exploitant trois services disponibles dans iOSsociété Apple conscients de l'existence de leurs problèmes, mais refusant de les résoudre.
1. com.apple.mobile.pcapd – pcapd prend en charge la capture de paquets de diagnostic depuis un appareil iOS vers un ordinateur de confiance. Ceci est utile pour dépanner et diagnostiquer les problèmes liés aux applications sur l'appareil ainsi qu'aux connexions VPN d'entreprise. Vous pouvez trouver plus d'informations sur développeur.apple.com/library/ios/qa/qa1176.
2. com.apple.mobile.file_relay – file_relay prend en charge la copie limitée des données de diagnostic à partir d'un périphérique. Ce service est distinct des sauvegardes générées par l'utilisateur, n'a pas accès à toutes les données de l'appareil et respecte la protection des données iOS. L'ingénierie Apple utilise file_relay sur les appareils internes pour qualifier les configurations client. AppleCare, avec le consentement de l'utilisateur, peut également utiliser cet outil pour collecter des données de diagnostic pertinentes sur les appareils des utilisateurs.
3. com.apple.mobile.house_arrest – house_arrest est utilisé par iTunes pour transférer des documents vers et depuis un appareil iOS pour les applications prenant en charge cette fonctionnalité. Ceci est également utilisé par Xcode pour faciliter le transfert de données de test vers un appareil pendant qu'une application est en développement.
Pour tenter d'apporter des explications supplémentaires aux accusations du hacker, la société américaine a publié un section spéciale sur son site Internet où il explique les fonctionnalités des trois services et plus encore. Dans la citation ci-dessus, vous avez expliqué leurs fonctionnalités, les trois services étant utilisés soit pour diagnostiquer les iDevices, soit pour permettre le transfert de données entre un iDevice et iTunes pour PC.
Bien entendu, expliquer le rôle de ces services ne résout pas le problème des vulnérabilités qui y existent, et les explications n’ont aucune valeur pour rassurer les personnes qui ont peur des pirates. Malgré les accusations portées contre Apple, les données personnelles peuvent être sécurisées à l'aide d'Apple Configurator, mais pas contre l'entreprise américaine, mais uniquement contre les agences gouvernementales ou d'autres pirates informatiques.
