Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Apple : iCloud synchronise sans accord les journaux d'appels

Rendez-moi ça !
Mobilité 3 min
Apple : iCloud synchronise sans accord les journaux d'appels

La synchronisation iCloud envoie sur les serveurs d’Apple le journal des appels d'un appareil sous iOS, en remontant jusqu’à quatre mois. Une option sur laquelle l’utilisateur ne peut pas influer directement et qui nécessite une désactivation complète d’iCloud Drive pour être coupée. Pour la société, il ne s’agit que de simplifier la vie des clients.

iCloud, quand il est actif sur un appareil Apple, synchronise et sauvegarde de nombreux éléments : contacts, agendas, messages, réglages et ainsi de suite. L’idée est de simplifier la vie de l’utilisateur s’il vient à perdre son appareil ou tout simplement s’il en utilise plusieurs. La « réserve » de données est ainsi la même et il ne s’embarrasse pas de doublons et autres.

Une synchronisation active, même quand la sauvegarde iCloud est coupée

Mais iCloud synchronise aussi le journal des appels, ce qui n’est en fait mentionné nulle part. La découverte a été faite par Elcomsoft, à qui l’on doit déjà les révélations sur la fragilité du chiffrement dans les sauvegardes faites par iOS 10. Toutes les informations du journal d’appel sont présentes : les appels classiques émis et reçus, les appels FaceTime, et globalement tout ce qui peut y inscrire des évènements depuis iOS, comme Skype et WhatsApp.

Selon Elcomsoft, la seule manière de couper cette synchronisation, qui remonte le journal jusqu’à quatre mois en arrière, est de désactiver complètement iCloud Drive, un choix que l’on trouve dans les options du service dans iOS et macOS. Désactiver iCloud lui-même ne suffit pas.

Mais ce faisant, d’autres services peuvent ne plus fonctionner. WhatsApp, justement, se sert de Drive pour stocker ses sauvegardes. D’autres applications l’utilisent pour entreposer leurs documents et les synchroniser entre les machines de l’utilisateur. Il reste bien entendu le cas où cette révélation ne dérange pas l’utilisateur.

Une commodité, et pas seulement pour les utilisateurs

Pour Apple, il n’y a pas vraiment de problème, comme la firme l’a indiqué à Forbes : « Nous offrons la synchronisation du journal d’appels comme une commodité à nos clients, pour qu’ils puissent rappeler depuis n’importe lequel de leurs appareils. […] L’accès aux données iCloud – y compris les sauvegardes – requiert l’identifiant Apple et le mot de passe. Nous recommandons à tous nos clients de choisir des mots de passe forts et d’utiliser l’authentification à deux facteurs ».

Tout irait bien donc à partir du moment où le mot de passe serait assez fort. Cependant, ce n’est pas aussi simple. L’affaire de l’iPhone 5c a certes montré qu’Apple ne pouvait pas déverrouiller par la force un appareil et récupérer les données (le code de verrouillage participe à la clé de chiffrement), mais iCloud, même s’il communique de manière chiffrée, dépose des données sur les serveurs de l’entreprise.

Or, comme pour iMessage, ces données sont disponibles sur demandes si les forces de l’ordre les réclament, dument armées d’un mandat. Une situation similaire à ce que l'on retrouve dans le domaine de la téléphonie mobile « classique » depuis des années.

L’expert Jonathan Zdziarski, interrogé par Forbes, a indiqué que rien n’empêchait en théorie Apple de basculer dans le chiffrement intégral pour l’ensemble de ses services. « Mais d’un point de vue politique » ajoute-t-il, « cela pourrait déclencher une guerre avec certaines agences fédérales qui utilisent ces données quotidiennement ». Une situation à ce qu’on a pu voir avec WhatsApp lors de son passage au chiffrement de bout-en-bout.

71 commentaires
Avatar de Drepanocytose INpactien
Avatar de DrepanocytoseDrepanocytose- 19/11/16 à 09:19:55

Signaler ce commentaire aux modérateurs :

Cette mauvaise foi... Impressionnant.

C'est fort deplaisant cette communication, sans meme s'excuser un minimum et en se foutant encore plus du monde...

Avatar de Maicka INpactien
Avatar de MaickaMaicka- 19/11/16 à 09:25:29

Signaler ce commentaire aux modérateurs :

Toujours plus, sans arrêt.

Avatar de fred42 INpactien
Avatar de fred42fred42- 19/11/16 à 09:28:44

Signaler ce commentaire aux modérateurs :

Les conditions générales iCloudprécisent les données sauvegardées :

La sauvegarde se limite aux paramètres de l’appareil, caractéristiques de l’appareil, photos et vidéos, documents, messages (iMessage, SMS et MMS), sonneries, données d’application (dont celles de Health), paramètres de localisation (tels que les rappels de géolocalisation que vous avez paramétrés), l’écran d’accueil et à l’organisation des applications.

Les journaux d'appels sont peut-être planquées dans "données" d'application", mais ça la fout un peu mal que ce ne soit pas explicite !

Édité par fred42 le 19/11/2016 à 09:32
Avatar de Billounours INpactien
Avatar de BillounoursBillounours- 19/11/16 à 09:28:46

Signaler ce commentaire aux modérateurs :

S'excuser d'offrir la synchro de donnée entre différents appareils ? Faut peut-être pas exagérer non plus !

C'est plus de la parano là, c'est du bashing pure et bête.

Avatar de Drepanocytose INpactien
Avatar de DrepanocytoseDrepanocytose- 19/11/16 à 09:32:13

Signaler ce commentaire aux modérateurs :

Billounours a écrit :

S'excuser d'offrir la synchro de donnée entre différents appareils ? Faut peut-être pas exagérer non plus !

C'est plus de la parano là, c'est du bashing pure et bête.

Forcer, pas offrir, nuance.

Si moi je t'offre un etron, certes bien emballé, mais sans te prévenir, tu seras mecontent a juste raison

Avatar de linkin623 Abonné
Avatar de linkin623linkin623- 19/11/16 à 09:40:31

Signaler ce commentaire aux modérateurs :

Les fans Apple, source de lol jusqu'à la fin de temps.

Avatar de tuxman INpactien
Avatar de tuxmantuxman- 19/11/16 à 09:57:34

Signaler ce commentaire aux modérateurs :

Apple Fan , Dindon jusqu'à la fin du monde ...... avec des fers aux pieds et le boulet .

Avatar de Vachalay INpactien
Avatar de VachalayVachalay- 19/11/16 à 11:19:24

Signaler ce commentaire aux modérateurs :

Billounours a écrit :

S'excuser d'offrir la synchro de donnée entre différents appareils ? Faut peut-être pas exagérer non plus !

C'est plus de la parano là, c'est du bashing pure et bête.

Au moins laisser à l'utilisateur la possibilité de désactiver la remontée d'informations ... Libre à chacun d'utiliser ensuite les services (avec les conséquences que cela implique).

Avatar de bugmenot INpactien
Avatar de bugmenotbugmenot- 19/11/16 à 11:58:55

Signaler ce commentaire aux modérateurs :

La belle affaire !
Les opérateurs téléphoniques font ça depuis longtemps. Et sont obligés de garder cet historique à disposition des autorités.
 Qu'Apple le fasse aussi ne change rien, notre historique d'appels a toujours été consultable par les gouvernements.

Avatar de Billounours INpactien
Avatar de BillounoursBillounours- 19/11/16 à 12:01:22

Signaler ce commentaire aux modérateurs :

Drepanocytose a écrit :

Forcer, pas offrir, nuance.

Si moi je t'offre un etron, certes bien emballé, mais sans te prévenir, tu seras mecontent a juste raison

M'enfin tu crois sérieusement que des gens normaux (cad pas les supers rebelles surveillés et opprimés par le système ultra totalitaire) vont y voir le moindre inconvénient ?
 
Je te signale que la liste de tes appels ton opérateur la tient bien au chaud à disposition des autorités. Bref Apple ou pas, ça revient au même !
 

Il n'est plus possible de commenter cette actualité.
Page 1 / 8