Backdoor sur iPhones et iPads : nouvel espionnage ?

Combien de données personnelles sur votre iPhone ou iPad, même cryptées,  accepteriez vous de mettre en danger vis à vis d’un hacker ou d’une quelconque vulnérabilité ?

Que diriez vous de les mettre toutes en danger ?

Une backdoor, mise en place par Apple dans iOS pour les développeurs, peut être utilisée par le gouvernement, la police ou encore les cybercriminels, pour espionner vos iPhones et iPads, selon l’expert Jonathan Zdziarki.

Afin d’exploiter cette backdoor, votre iDevice doit être synchronisé avec un autre ordinateur, par l’intermédiaire d’une fonction appelée iOS pairing.

Une fois votre iDevice couplé avec votre ordinateur ou votre mac, ils échangent des clés de cryptages ou des certificats, afin d’établir des tunnels SSL cryptés. Ces clés ne sont jamais effacées, sauf dans le cas où vous réinitialisez complètement votre iPhone ou votre iPad.

Ainsi, un hacker peut insérer un spyware dans votre ordinateur pour voler les clés de synchronisation, qui lui permettront ensuite, de localiser et de se connecter à votre iDevice en Wifi.

En effet, comme les iPhones et les iPads se connectent automatiquement aux réseaux Wifi qu’ils reconnaissent, un pirate peut très bien créer un hotpsot, en dupliquant le nom du réseau connu, attendre que votre iDevice s’y connecte, et ensuite récupérer toutes vos données.

Zdziarski est intervenu durant la conférence HOPE X, dédiée aux hackers le 18 juillet dernier, pour déclarer que les backdoors d’Apple donnent accès aux données personnelles qui s’y cache, et qui sont indispensables aux développeurs, ainsi qu’à Apple.

En mentionnant que les révélations de Snowden ont permis de montrer que la NSA utilisait des backdoors dans les iPhones, Android et Blackberry, Zdziarski insinue aussi que la NSA a, sans doute, utilisé les backdoors d’Apple pour avoir accès aux iPhones et iPads.

Apple a publié un communiqué, à destination des journalistes, reconnaissant l’accès possible grâce à la technique du couplage.

Cependant, ce que Zdziarski décrit comme étant une backdoor, est considéré par Apple plutôt comme une « fonction de diagnostic ». Apple déclare que les développeurs et les départements informatiques, ont besoin de ces fonctions pour toutes les actions de « troubleshooting ».

Le communiqué d’Apple dément catégoriquement toute coopération avec la NSA, ou avec toute agence gouvernementale, de n’importe quel pays.

Nous avons conçu l’iOS de telle manière à ce que les fonctions de diagnostic ne mettent pas en danger la confidentialité et la sécurité, tout en fournissant des informations nécessaires aux départements informatiques, aux développeurs et à Apple, dans le suivi de tout problème technique.

Un utilisateur doit déverrouiller son équipement et accepter de faire confiance à un autre ordinateur, avant que ce dernier ne soit capable d’avoir accès aux données de diagnostic, qui sont en fait très limitées. L’utilisateur doit accepter de partager ces informations, et les données ne sont jamais transférées sans son consentement.

Comme nous l’avons déjà dit auparavant, Apple n’a jamais travaillé avec une agence gouvernementale d’un quelconque pays, dans le but de créer des backdoors dans l’un de ses produits ou services.

Sur son propre blog, Zdziarski a expliqué, plus en détails, qu’il ne pense pas qu’Apple soit de mèche avec la NSA, mais il souligne que ces fonctions, ou ces bugs ne devraient pas être présents au sein d’iOS.

Zdziarski déclare :

Apple semble admettre l’existence de ces backdoors, tout en justifiant ces dernières pour une utilisation au service d’Apple. Malheureusement, ils ont ouvert une sérieuse zone de vulnérabilité concernant la confidentialité des données.

Je pense, enfin, que la situation justifie largement des explications accompagnées d’une communication claire auprès des quelques 600 millions de clients qui utilisent iOS.

Le manque de transparence concernant ces failles de sécurité est tout de même très surprenant, mais Apple semble avoir initié le processus de communication.

Est-ce qu’Apple va céder ?

Est ce que les programmeurs à Cupertino vont recevoir des instructions pour retirer les librairies, ou bien limiter leur utilisation aux seuls développeurs, debuggant leurs applications ?

Il y a des chances que cela ne se produisent finalement pas, notamment parce qu’Apple a rencontré un certain nombre de difficultés pour faire fonctionner ses produits et ses services dès le premier coup.

Billet inspiré de : “iSpy? Researcher exposes backdoor in iPhones and iPads” par John Zorabedian de Naked Security.

Partagez “Backdoor sur iPhones et iPads : nouvel espionnage ?” avec http://bit.ly/1k3LPaf