Accéder au contenu principal

Les backdoors d'iOS pointés par un chercheur en sécurité

A l'occasion de la conférence Hackers On Planet Earth (HOPE/X), Jonathan Zdziarski, expert en sécurité, a pointé les backdoors présents dans iOS qui pourrait faciliter le travail de la NSA.

Le système d'exploitation d'Apple n'est pas épargné par les failles de sécurité exploitables par les hackers et les agences gouvernementales. Jonathan Zdziarski, un expert en sécurité et hacker à ses heures, explique ainsi sur son blog qu'IOS était une véritable passoire avec de nombreux backdoors exploitables par n'importe qui. Le chercheur n'accuse pas Apple de faciliter le travail de la NSA, mais la présence de failles non corrigées l'inquiète au plus haut point. « Je n'ai pas accusé Apple de travailler avec la NSA, mais je soupçonne (sur la base de documents publiés) que certains de ces services peuvent avoir été utilisés par la NSA pour recueillir des données sur les cibles potentielles. Je ne dis pas qu'il y a un grand complot mais il y a cependant certains services s'exécutant dans iOS qui ne devraient pas être là, qui ont été ajoutées intentionnellement par Apple ». J.Zdziarski indique que le problème provient notamment du service diagnostic d'Apple qui envoie des données à Apple à l'insu de l'utilisateur. Un point inquiétant dans un cadre personnel mais encore plus dans un cadre professionnel. Et il ajoute qu' « il n'existe aucun moyen de désactiver ces mécanismes ». Le chercheur pointe la présence de ces mouchards dans une présentation dévoilée à l'occasion de la conférence Hope/X. Tous ces services contournent le chiffrement d'iOS et sont facilement accessibles aux agences gouvernementales équipées des outils logiciels adéquats.

Sans surprise, Apple a immédiatement démenti avoir sciemment installé des backdoors dans ses produits au profit d'agences gouvernementales amércaines. Et même si c'était le cas, la firme de Cupertino serait dans l'impossibilité de communiquer sur ce sujet sans enfreindre la loi US Foreign Intelligence Surveillance Act et notamment l'article 1881 qui vise le cloud computing. Ainsi, selon un rapport du parlement Européen, si un fournisseur de services cloud américain (ce qui est le cas d'Apple) se décidait à communiquer sur l'existence d'un tel dispositif, il serait passible d'outrage au tribunal fédéral américain relatif au renseignement étranger (US Foreign Intelligence Surveillance Court) et enfreindrait la loi US Espionage Act, qui interdit la publication d'informations classées sur les méthodes de renseignement. De plus, cette loi, tout comme le Patriot Act, peut s'appliquer -secrètement- à chaque société de la planète - même européenne - à partir du moment où elle a une activité commerciale sur le sol américain.

source : http://www.lemondeinformatique.fr/actualites/lire-les-backdoors-d-ios-pointes-par-un-chercheur-en-securite-58143.html

Commentaires

Posts les plus consultés de ce blog

BYOD, cloud, reseaux sociaux ..... attention à la sécurité

De plus en plus de collaborateurs utilisent leurs appareils personnels en entreprise et se connectent au cloud et aux réseaux sociaux dans un contexte professionnel. Comment garantir la sécurité de ces nouveaux usages ? Mauro Israel, consultant formateur Demos et responsable du pôle audit sécurité et tests d’intrusion chez Fidens, dresse la liste des risques et donc des bonnes pratiques à adopter. Les nouveaux usages remettent en question les modèles classiques de protection des systèmes d’information et des infrastructures réseaux et télécoms.     ● Facebook, Twitter, Linkedin, Viadeo… Vous le savez, les réseaux sociaux ont envahi notre quotidien, privé comme professionnel.     ● L’utilisation des smartphones et des tablettes explose en France : en 2012, en moyenne, 29 % des Français étaient ainsi équipés d'un smartphone et 8 % d'une tablette (+ 12 points chez les cadres supérieurs et + 11 points chez les revenus les plus élevés en un an).     ● C...

Une faille Windows exploitée par la Russie

Une vulnérabilité critique a été détectée dans Windows. Selon un cabinet de sécurité informatique, cette brèche est exploitée depuis plusieurs années par les autorités russes pour espionner des cibles comme l'OTAN, la Pologne ou encore l'Ukraine. Un opérateur télécoms français est aussi concerné. C'est une découverte qui ne devrait pas améliorer les relations entre l'Occident et la Russie, qui sont déjà fortement tendues à cause de la crise ukrainienne. Selon la firme  iSight Partners , dont la spécialité est la sécurité informatique, la Russie a exploité pendant des années une faille critique dans Windows pour espionner de nombreuses cibles en Europe et aux États-Unis. Cette vulnérabilité affecte toutes les versions de Windows à partir du second Service Pack de Vista. Même la toute dernière déclinaison du système d'exploitation, Windows 8.1, est touchée. Par ailleurs, elle a été aussi détectée dans les versions 2008 et 2009 de Windows Server. Il s'ag...

LA SÉCURITÉ IT D’ADOBE BATTUE EN BRÈCHE

Des millions de codes d’accès de comptes utilisateurs évaporés, diffusion incontrôlée de codes sources de produits…Adobe traverse une passe difficile, qui nécessiterait un examen de conscience. Facebook  préfère prendre les devants tant la brêche de  sécurité IT  chez  Adobe  a été énorme. Le réseau social a demandé à ses membres utilisant la même combinaison de codes d’accès (identifiant et mot de passe) de modifier leur formule.  Si vous avez été affecté,  laissez-nous votre témoignage dans les commentaires. C’est une mesure de précaution prise par le réseau social afin d’éviter des éventuels dégâts collatéraux c’est à dire des accès frauduleux sur la plateforme communautaire en empruntant des profils piratés via Adobe. Interrogé sur le blog  KrebsOnSecurity , Jay Nancarrow, porte-parole de Facebook, a confirmé cette mesure, sans toutefois indiquer le nombre de membres du réseau social contactés dans ce sens. « Nous restons vig...