Apple dément fermement la présence de portes dérobées dans iOS et ses Mac

Le week-end dernier, le hacker Jonathan Zdziarski avait publié sur son blog un billet expliquant que la Pomme avait volontairement laissé plusieurs portes dérobées sur iOS, permettant ainsi un accès à de nombreuses données relatives au système et à l'utilisateur au lieu de les verrouiller par un mot de passe et un encodage sécurisé.

Pour l'heure, la légitimité des affirmations du hacker reste largement discutable, et Apple ne semble pas encline à laisser son image en matière de sécurité être ainsi remise en question. Il faut dire que ce genre de nouvelle ne tarde généralement pas à se répandre comme une trainée de poudre, depuis hier de nombreux sites ont d'ailleurs relayé les allégations de Zdziarski, semant le doute dans la tête de milliers d'utilisateurs.

Contactée par nos confrères de iMore, la Pomme a démenti la présence de portes dérobées sur son système mobile et en a profité pour réaffirmer son engagement en matière de sécurité : Nous avons conçu iOS pour que ses fonctions de diagnostic ne compromettent pas la vie privée ni la sécurité de l'utilisateur, mais fournissent tout de même les informations nécessaires aux départements informatiques des entreprises, aux développeurs ainsi qu'à Apple afin d'être en mesure de résoudre les problèmes techniques. Un utilisateur doit déverrouiller son appareil et accepter de faire confiance à un nouvel ordinateur avant que celui-ci ne puisse accéder à ces données de diagnostic. L'utilisateur doit accepter de partager ces informations, et les données ne dont jamais transférées sans son consentement. [...] Comme nous l'avons dit précédemment, Apple n'a jamais travaillé avec une agence gouvernementale de quelque pays que ce soit pour créer une porte dérobée dans nos produits ou services.

Mais alors, d'où vient un tel micmac ? Lorsque vous branchez votre iDevice à votre ordinateur et choisissez de faire confiance à ce dernier, l'appareil enregistre cette association afin de la maintenir lors des futurs échanges. Zdziarski affirme que si quelqu'un prend le contrôle physique de l'ordinateur en question, la personne peut alors voler ces informations de jumelage afin de se connecter à votre appareil, en extraire les informations personnelles et/ou activer la journalisation à distance. Le hacker avait ajouté que l'opération était également possible sans contrôle physique de l'ordinateur, simplement en connectant à l'iDevice un accessoire compromis ou en utilisant les outils destinés aux entreprises pour gérer des flottes d'iPhone.

L'affaire de la surveillance par la NSA étant encore assez fraiche dans l'esprit de nombreuses personnes, le pirate informatique avait tout de même appelé les foules à ne pas paniquer, précisant qu'il n'accusait pas Apple de collaborer avec la NSA, mais que cette dernière pourrait profiter de l'opportunité pour recueillir certaines données de l'utilisateur.

Jonathan Zdziarski a toutefois vanté les mérites d'iOS 7 en matière de sécurité, en ajoutant que les attaques les plus courantes sont à présent totalement inopérantes sur le système mobile de la Pomme, et que ce dernier a fermé ses portes à un certain nombre de logiciels-espions. De plus, de nouvelles protections seront déployées au moment de la sortie d'iOS 8 à l'automne prochain, notamment afin de renforcer la confidentialité de données jugées encore trop sensibles par certains.