En juillet dernier, un chercheur en sécurité indiquait qu’iOS comportait plusieurs mécanismes qui permettaient des fuites massives d’informations. Apple avait rétorqué que ces services servaient à la maintenance. Pourtant, dans iOS 8, le chercheur confirme qu’ils ne sont plus présents.
En juillet, Jonathan créait l’évènement en publiant le résultat de ses travaux sur la sécurité d’iOS. Il y révélait notamment que plusieurs services internes avaient la capacité de rassembler des données en dehors des zones protégées habituelles du système. Ce qui les rendait très sensibles à des tentatives de récupération, dès lors que le pirate savait où chercher. La piste de la NSA n’était par ailleurs pas écartée.
Ces résultats avaient fait du bruit, justement à cause du contexte créé par les multiples révélations d’Edward Snowden. Il était facile de condamner la firme pour avoir mis en place des mécanismes facilitant la récupération des informations en vue de les lancer dans l’une des multiples bases de données des agences américaines de sécurité. Pourtant, Apple avait réagi en publiant une page d’informations qui expliquait le fonctionnement et l’objectif de chacun des trois services. En somme, tout était normal car ils servaient simplement pour la maintenance.
Dans un nouveau billet, Zdziarski explique cependant qu’Apple a quand même agi. Dans iOS 8, que les développeurs peuvent installer en version finale depuis hier soir, la plupart des problèmes soulignés ont été résolus. C’est particulièrement le cas de File_Relay qui transmettait les informations sans aucune sécurité, notamment sans chiffrement. Les services ont été désactivés, et Zdziarski en a profité pour noter d’autres améliorations. Par exemple, l’accès distant à certaines données, comme les conteneurs d’applications et les données de l’utilisateur, a été supprimé. Un câble sera donc obligatoire (le transfert USB fonctionnant toujours).
Dans tous les cas, même s’il note ces améliorations côté sécurité, le chercheur insiste sur la nécessité d’activer le chiffrement des sauvegardes pour ceux qui branchent leur téléphone à leur ordinateur pour se servir d’iTunes. Il est selon lui encore bien trop simple d’exploiter les données stockées dans les fichiers lors de cette opération.
Commentaires (29)
#1
“Ha flute on s’est fait chopper. et l’excuse bidon marche pas. Bon ben on enlève.”
" />
#2
#3
ou alors on le stop à la sortie, puis dans 6 mois on réactive tout ni vu ni connu.
au pire on prétendra à la fausse manip, de toute façon nos pigeons de clients s’en foutent et ne savent même pas de quoi ça parle pour la pluspart
#4
#5
#6
Note pour plus tard: Désinstaller Itunes " />
#7
#8
#9
#10
#11
#12
#13
#14
#15
#16
#17
#18
#19
#20
#21
#22
tu prends n’importe quel mobile android tu le branches à un PC et il n’y a pas de manipulation particulière pour snifer tout le contenu de ce dernier
#23
#24
#25
#26
#27
#28
Pour répondre aux différentes remarques sur la qualité audio des produits apple. Parmis tous les baladeurs/téléphones/carte son que j’ai pu avoir entre les mains, seules les truc apple n’ont pas de souffle lors d’une écoute au volume minimum.
#29