iOS 8 : les mécanismes bavards signalés en juillet ont été désactivés

Ils étaient pourtant « sans danger »
Mobilité 2 min
iOS 8 : les mécanismes bavards signalés en juillet ont été désactivés
Crédits : Павел Игнатов/iStock/Thinkstock

En juillet dernier, un chercheur en sécurité indiquait qu’iOS comportait plusieurs mécanismes qui permettaient des fuites massives d’informations. Apple avait rétorqué que ces services servaient à la maintenance. Pourtant, dans iOS 8, le chercheur confirme qu’ils ne sont plus présents.

En juillet, Jonathan créait l’évènement en publiant le résultat de ses travaux sur la sécurité d’iOS. Il y révélait notamment que plusieurs services internes avaient la capacité de rassembler des données en dehors des zones protégées habituelles du système. Ce qui les rendait très sensibles à des tentatives de récupération, dès lors que le pirate savait où chercher. La piste de la NSA n’était par ailleurs pas écartée.

 

Ces résultats avaient fait du bruit, justement à cause du contexte créé par les multiples révélations d’Edward Snowden. Il était facile de condamner la firme pour avoir mis en place des mécanismes facilitant la récupération des informations en vue de les lancer dans l’une des multiples bases de données des agences américaines de sécurité. Pourtant, Apple avait réagi en publiant une page d’informations qui expliquait le fonctionnement et l’objectif de chacun des trois services. En somme, tout était normal car ils servaient simplement pour la maintenance.

 

ios Zdziarski fuites

 

Dans un nouveau billet, Zdziarski explique cependant qu’Apple a quand même agi. Dans iOS 8, que les développeurs peuvent installer en version finale depuis hier soir, la plupart des problèmes soulignés ont été résolus. C’est particulièrement le cas de File_Relay qui transmettait les informations sans aucune sécurité, notamment sans chiffrement. Les services ont été désactivés, et Zdziarski en a profité pour noter d’autres améliorations. Par exemple, l’accès distant à certaines données, comme les conteneurs d’applications et les données de l’utilisateur, a été supprimé. Un câble sera donc obligatoire (le transfert USB fonctionnant toujours).

 

Dans tous les cas, même s’il note ces améliorations côté sécurité, le chercheur insiste sur la nécessité d’activer le chiffrement des sauvegardes pour ceux qui branchent leur téléphone à leur ordinateur pour se servir d’iTunes. Il est selon lui encore bien trop simple d’exploiter les données stockées dans les fichiers lors de cette opération.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !