iOS 8 : les mécanismes bavards signalés en juillet ont été désactivés

iOS 8 : les mécanismes bavards signalés en juillet ont été désactivés

Ils étaient pourtant « sans danger »

Avatar de l'auteur
Vincent Hermann

Publié dans

Société numérique

11/09/2014 3 minutes
29

iOS 8 : les mécanismes bavards signalés en juillet ont été désactivés

En juillet dernier, un chercheur en sécurité indiquait qu’iOS comportait plusieurs mécanismes qui permettaient des fuites massives d’informations. Apple avait rétorqué que ces services servaient à la maintenance. Pourtant, dans iOS 8, le chercheur confirme qu’ils ne sont plus présents.

En juillet, Jonathan créait l’évènement en publiant le résultat de ses travaux sur la sécurité d’iOS. Il y révélait notamment que plusieurs services internes avaient la capacité de rassembler des données en dehors des zones protégées habituelles du système. Ce qui les rendait très sensibles à des tentatives de récupération, dès lors que le pirate savait où chercher. La piste de la NSA n’était par ailleurs pas écartée.

 

Ces résultats avaient fait du bruit, justement à cause du contexte créé par les multiples révélations d’Edward Snowden. Il était facile de condamner la firme pour avoir mis en place des mécanismes facilitant la récupération des informations en vue de les lancer dans l’une des multiples bases de données des agences américaines de sécurité. Pourtant, Apple avait réagi en publiant une page d’informations qui expliquait le fonctionnement et l’objectif de chacun des trois services. En somme, tout était normal car ils servaient simplement pour la maintenance.

 

ios Zdziarski fuites

 

Dans un nouveau billet, Zdziarski explique cependant qu’Apple a quand même agi. Dans iOS 8, que les développeurs peuvent installer en version finale depuis hier soir, la plupart des problèmes soulignés ont été résolus. C’est particulièrement le cas de File_Relay qui transmettait les informations sans aucune sécurité, notamment sans chiffrement. Les services ont été désactivés, et Zdziarski en a profité pour noter d’autres améliorations. Par exemple, l’accès distant à certaines données, comme les conteneurs d’applications et les données de l’utilisateur, a été supprimé. Un câble sera donc obligatoire (le transfert USB fonctionnant toujours).

 

Dans tous les cas, même s’il note ces améliorations côté sécurité, le chercheur insiste sur la nécessité d’activer le chiffrement des sauvegardes pour ceux qui branchent leur téléphone à leur ordinateur pour se servir d’iTunes. Il est selon lui encore bien trop simple d’exploiter les données stockées dans les fichiers lors de cette opération.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Fermer

Commentaires (29)


Oliewan Abonné
Le 11/09/2014 à 06h 38

“Ha flute on s’est fait chopper. et l’excuse bidon marche pas. Bon ben on enlève.”

<img data-src=" />


Schumi
Le 11/09/2014 à 06h 42







Oliewan a écrit :



“Ha flute on s’est fait chopper. et l’excuse bidon marche pas. Bon ben on enlève.”

<img data-src=" />







Ou alors on modifie et on continue ça en attendant qu’un autre découvre de quelle façon. <img data-src=" />



al_bebert
Le 11/09/2014 à 06h 46

ou alors on le stop à la sortie, puis dans 6 mois on réactive tout ni vu ni connu.



au pire on prétendra à la fausse manip, de toute façon nos pigeons de clients s’en foutent et ne savent même pas de quoi ça parle pour la pluspart


Aphelion
Le 11/09/2014 à 06h 47







al_bebert a écrit :



ou alors on le stop à la sortie, puis dans 6 mois on réactive tout ni vu ni connu.



au pire on prétendra à la fausse manip, de toute façon nos pigeons de clients s’en foutent et ne savent même pas de quoi ça parle pour la pluspart







Encore un qui tous les jours va vérifier le code Android.



rheidizded
Le 11/09/2014 à 06h 58







Aphelion a écrit :



Encore un qui tous les jours va vérifier le code Android.





Il parle d’Android?



Jesuisserieux
Le 11/09/2014 à 07h 10

Note pour plus tard: Désinstaller Itunes <img data-src=" />








Oliewan a écrit :



“Ha flute on s’est fait chopper. et l’excuse bidon marche pas. Bon ben on enlève.”

<img data-src=" />





Et dès qu’il s’agit d’Apple, certains perdent la raison, dans un sens comme dans l’autre.



eliumnick
Le 11/09/2014 à 07h 57







Anna Lefeuk a écrit :



Note pour plus tard: Désinstaller Itunes <img data-src=" />







Y’a encore des gens qui utilisent ITunes ??<img data-src=" /><img data-src=" />



Grandasse
Le 11/09/2014 à 08h 00







Anna Lefeuk a écrit :



Note pour plus tard: Désinstaller Itunes <img data-src=" />





Et le spyware “Bonjour” qui va avec :P



Jesuisserieux
Le 11/09/2014 à 08h 12







eliumnick a écrit :



Y’a encore des gens qui utilisent ITunes ??<img data-src=" /><img data-src=" />









Yes désolé, tu utilises quoi à la place? STP



eliumnick
Le 11/09/2014 à 08h 15







Anna Lefeuk a écrit :



Yes désolé, tu utilises quoi à la place? STP







vlc



yunyun
Le 11/09/2014 à 08h 48







eliumnick a écrit :



vlc







Tu peux synchroniser ton iPod avec VLC ? Acheter des albums ?



DorianM
Le 11/09/2014 à 08h 57







eliumnick a écrit :



Y’a encore des gens qui utilisent ITunes ??<img data-src=" /><img data-src=" />







iTunes sur OSX est très bon, la gestion de la bibliothèque marche très bien, l’interface est sympa, fluide et intuitive, et iTunes Match me facilite bien la vie. <img data-src=" />



Jesuisserieux
Le 11/09/2014 à 08h 59







eliumnick a écrit :



vlc









Merci



eliumnick
Le 11/09/2014 à 09h 01







yunyun a écrit :



Tu peux synchroniser ton iPod avec VLC ? Acheter des albums ?







LOL ^^ Du coup même remarque : ça existe encore les IPod ? ^^



yunyun
Le 11/09/2014 à 09h 24







eliumnick a écrit :



LOL ^^ Du coup même remarque : ça existe encore les IPod ? ^^







Ouais lol mdr ptdr <img data-src=" />



Tu peux me trouver un équivalent à mon iPod Shuffle steuplé ?



Grandasse
Le 11/09/2014 à 09h 35







yunyun a écrit :



Ouais lol mdr ptdr <img data-src=" />



Tu peux me trouver un équivalent à mon iPod Shuffle steuplé ?





C’est vrai que les iPod sont vraiment au dessus niveau qualité.



J’ai fini par me séparer d’un vieil iPod pour prendre un baladeur mp3 Philips 4Go à 40€, les écouteurs fournis sont merdiques et il faut savoir gérer les Tags des fichier pour que les pistes soient lues dans l’ordre de l’album et pas par ordre alphabétique.



Mais c’est le prix à payer pour ne plus utiliser iTunes, j’en suis très content.



MP3Tag fait le boulot pour les tags des fichiers, et je copie colle les fichiers dans le périphérique à la main.



eliumnick
Le 11/09/2014 à 09h 38







yunyun a écrit :



Ouais lol mdr ptdr <img data-src=" />



Tu peux me trouver un équivalent à mon iPod Shuffle steuplé ?







Autant sur ITunes j’étais sérieux, autant pour l’IPod c’était du troll ^^.



Mais t’es sur que t’es obligé d’ITunes pour remplir ton IPod ? Il me semblait qu’il existait d’autres appli qui le faisait… Enfin j’ai jamais eu d’IPod donc ptet que jme trompe ^^



yunyun
Le 11/09/2014 à 09h 40







eliumnick a écrit :



Autant sur ITunes j’étais sérieux, autant pour l’IPod c’était du troll ^^.



Mais t’es sur que t’es obligé d’ITunes pour remplir ton IPod ? Il me semblait qu’il existait d’autres appli qui le faisait… Enfin j’ai jamais eu d’IPod donc ptet que jme trompe ^^







En tant que remplisseur d’iPod il fait très bien son boulot. Il existe d’autres alternatives (Spotify le fait) mais quand ça marche, pourquoi changer..



Gilbert_Gosseyn Abonné
Le 11/09/2014 à 09h 40







Schumi a écrit :



Ou alors on modifie et on continue ça en attendant qu’un autre découvre de quelle façon. <img data-src=" />





C’est plus cette option la je dirais …



Gilbert_Gosseyn Abonné
Le 11/09/2014 à 09h 42







Grandasse a écrit :



C’est vrai que les iPod sont vraiment au dessus niveau qualité.



J’ai fini par me séparer d’un vieil iPod pour prendre un baladeur mp3 Philips 4Go à 40€, les écouteurs fournis sont merdiques et il faut savoir gérer les Tags des fichier pour que les pistes soient lues dans l’ordre de l’album et pas par ordre alphabétique.



Mais c’est le prix à payer pour ne plus utiliser iTunes, j’en suis très content.



MP3Tag fait le boulot pour les tags des fichiers, et je copie colle les fichiers dans le périphérique à la main.





J’ai un vieux Cowon S3 (de mémoire) qui a une autonommie de tonnerre et qui marche très bien pour ça. Sans compter l’excellent son.



juntawflo
Le 11/09/2014 à 11h 17

tu prends n’importe quel mobile android tu le branches à un PC et il n’y a pas de manipulation particulière pour snifer tout le contenu de ce dernier


al_bebert
Le 11/09/2014 à 12h 36







Aphelion a écrit :



Encore un qui tous les jours va vérifier le code Android.







je suis sous Android par défaut voir dépit :/





mon regretté N900 sous debian me manque tu ne peux pas savoir !!



Shanzo
Le 11/09/2014 à 12h 48







Grandasse a écrit :



C’est vrai que les iPod sont vraiment au dessus niveau qualité.



J’ai fini par me séparer d’un vieil iPod pour prendre un baladeur mp3 Philips 4Go à 40€, les écouteurs fournis sont merdiques et il faut savoir gérer les Tags des fichier pour que les pistes soient lues dans l’ordre de l’album et pas par ordre alphabétique.



Mais c’est le prix à payer pour ne plus utiliser iTunes, j’en suis très content.



MP3Tag fait le boulot pour les tags des fichiers, et je copie colle les fichiers dans le périphérique à la main.







Faut quand même ne pas avoir de face pour écrire ça.



Je veux bien te croire pour les écouteurs Philips pourris, je n’ai jamais vu une marque fournir des écouteurs de qualité avec leurs produits. Apple ne fait pas exception, leurs écouteurs sont pourris et chers.



Mais dire que les ipod (peut importe lequel) est au dessus est complètement ridicule. Au dessus de quoi d’ailleurs ? Des premiers baladeurs des années 2000 ? Surement.

L’ipod n’est juste qu’un baladeur random parmi tant d’autres (avec peut être une interface sympa en plus)



Grandasse
Le 11/09/2014 à 13h 05







Shanzo a écrit :



Faut quand même ne pas avoir de face pour écrire ça.



Je veux bien te croire pour les écouteurs Philips pourris, je n’ai jamais vu une marque fournir des écouteurs de qualité avec leurs produits. Apple ne fait pas exception, leurs écouteurs sont pourris et chers.



Mais dire que les ipod (peut importe lequel) est au dessus est complètement ridicule. Au dessus de quoi d’ailleurs ? Des premiers baladeurs des années 2000 ? Surement.

L’ipod n’est juste qu’un baladeur random parmi tant d’autres (avec peut être une interface sympa en plus)





La navigation entre les titres, c’est déjà énorme.

Là je suis tombé sur un truc qui me les lit bizarrement, faut que je renomme les tags “titre” en 01-le-titre pour que l’ordre soit pris en comte (c’est peut être un cas particulier)



“Des premiers baladeurs des années 2000 ? Surement. ” Ce troll…



Je suis le premier à cracher sur Apple, mais je le redis, c’est très difficile de trouver un baladeur potable, qui te fait des listes, avec lequel tu fais pas des milliards de clics pour arriver à tes fins.



Shanzo
Le 11/09/2014 à 13h 31







Grandasse a écrit :



La navigation entre les titres, c’est déjà énorme.

Là je suis tombé sur un truc qui me les lit bizarrement, faut que je renomme les tags “titre” en 01-le-titre pour que l’ordre soit pris en comte (c’est peut être un cas particulier)



“Des premiers baladeurs des années 2000 ? Surement. ” Ce troll…



Je suis le premier à cracher sur Apple, mais je le redis, c’est très difficile de trouver un baladeur potable, qui te fait des listes, avec lequel tu fais pas des milliards de clics pour arriver à tes fins.







Je pense qu’on s’est mal compris. Je croyais que tu parlais de qualité sonore, là où l’ipod est tout à fait random face aux nombres incalculables de baladeurs disponibles.



Concernant l’ergonomie, je ne peux pas vraiment parler des ipod puisque je ne les avais essayés que pour la qualité audio qui ne me convenait pas, mais il est vrai que j’ai de très bon retour sur leur ergonomie.



J’utilise un Cowon iAudio 9 qui d’ailleurs commence à se faire vieux. Je ne sais pas ce que ça vaut niveau ergonomie face à l’ipod mais je m’y retrouve sans problèmes. Bon, depuis le temps que je l’ai aussi, j’y suis bien habitué. Mais je ne me souviens pas avoir eu des soucis avec au début.



Grandasse
Le 11/09/2014 à 13h 48







Shanzo a écrit :



Je pense qu’on s’est mal compris. Je croyais que tu parlais de qualité sonore, là où l’ipod est tout à fait random face aux nombres incalculables de baladeurs disponibles.





Ah oui d’un point de vue sonore j’y ai gagné ! Faut dire qu’à l’époque ça ne me préoccupais pas plus que ça, à tel point que j’utilisais les écouteurs iPod…

Maintenant j’ai des écouteurs intra-auriculaire c’est déjà génial le rapport discrétion/isolation.





J’utilise un Cowon iAudio 9 qui d’ailleurs commence à se faire vieux. Je ne sais pas ce que ça vaut niveau ergonomie face à l’ipod mais je m’y retrouve sans problèmes. Bon, depuis le temps que je l’ai aussi, j’y suis bien habitué. Mais je ne me souviens pas avoir eu des soucis avec au début.



Je note pour plus tard !



ForceRouge Abonné
Le 11/09/2014 à 16h 44

Pour répondre aux différentes remarques sur la qualité audio des produits apple. Parmis tous les baladeurs/téléphones/carte son que j’ai pu avoir entre les mains, seules les truc apple n’ont pas de souffle lors d’une écoute au volume minimum.


ForceRouge Abonné
Le 11/09/2014 à 16h 46







Alesk a écrit :



Pour répondre aux différentes remarques sur la qualité audio des produits apple. Parmis tous les baladeurs/téléphones/carte son que j’ai pu avoir entre les mains, seules les truc apple n’ont pas de souffle lors d’une écoute au volume minimum.







Je ne peux pas éditer depuis le site mobile. J’ajoute que je n’ai jamais essayer ces fameux cowon dont on dit tant de bien sur la qualité du convertisseur analogique