background preloader

Sécurité smartphone déplaît

Facebook Twitter

Décryptage d'iPhone : une nouvelle victoire pour Apple. L’affaire qui opposait Apple au FBI concernant le décryptage de l’iPhone du tueur de San Bernardino avait fait grand bruit sur la toile. Finalement, le bureau avait pu récupérer les données de l’appareil sans l’aide d’Apple et avait abandonné les poursuites. C’est la même chose qui vient de se passer dans l’Etat de New York avec un iPhone appartenant à un trafiquant de drogue, dans le cadre d’une enquête fédérale. iPhone de New York : le FBI se passe de l’aide d’Apple Le FBI avait de nouveau fait appel à la justice pour obtenir l’aide d’Apple afin de récupérer les données d’un iPhone 5s appartenant à un malfaiteur lié à une affaire de drogue.

Tout comme avec l’affaire de San Bernardino, la marque à la pomme avait refusé de cracker l’appareil. Alors que l’affaire traînait depuis plusieurs mois, le FBI a finalement pu débloquer l’appareil grâce à une personne, dont le nom est tenu secret, qui a donné au bureau fédéral le code nécessaire. Une deuxième défaite pour le FBI ? Vie privée : la CNIL dit " non " aux portes dérobées. Aujourd’hui, la commission nationale de l’informatique et des libertés a tenu à donner sa position concernant les portes dérobées dans les logiciels ou sur les services. Elle s’y oppose catégoriquement. Voilà déjà plusieurs semaines qu’un débat s’est ouvert sur fond de terrorisme, concernant la question du chiffrement des données. Une bataille médiatique et judiciaire a eu lieu aux États-Unis entre Apple et le FBI pour la création de backdoor permettant aux autorités d’accéder aux données.

La firme de Cupertino s’y était refusée, soutenue par de nombreuses associations, le lanceur d’alertes Edward Snowden et de nombreux géants du web. La CNIL s’oppose aux portes dérobées Pour la Cnil (commission nationale de l’informatique et des libertés), l’utilisation de « backdoors » ou de « portes dérobées » en français, n’est « pas une bonne solution ». elle refuse que les pouvoirs publics français s’emparent de cette question, au risque de fragiliser l’ensemble des systèmes informatiques. Source. Finalement, le FBI est capable de déverrouiller un iPhone sans Apple. Voilà des semaines que le FBI et le département américain de la justice monopolisent les médias du monde entier en affirmant à qui veut l’entendre, qu’ils ont besoin qu’Apple dévoile ses clés de chiffrement ou crée un backdoor… Voilà que le FBI confie finalement, qu’il n’aura pas besoin de l’aide de la firme de Cupertino pour pirater un iPhone.

En même temps, tout le monde s’en doutait un peu ! Edward Snowden était lui-même intervenu il y a peu, pour affirmer que la prétendue incapacité du FBI à pirater un iPhone était « une connerie ». Pour revenir sur les faits, le FBI avait sollicité l’aide de la firme à la pomme pour déverrouiller l’iPhone d’un terroriste ayant perpétré l’attentat de San Bernardino, qui avait fait 14 morts et 21 blessés. Tim Cook s’était farouchement opposé à cette requête, estimant que cela nuirait à la liberté, à la démocratie et à la vie privée. Non pas du terroriste, mais de tout le peuple américain. Source. CIA / Apple - Le ver serait-il aussi dans la pomme ? CIA / Apple – Le ver serait-il aussi dans la pomme ? Tristan Nitot qui rejoint MyCozyCloud, c'est la grosse news du jour. Mais l'autre grosse news c'est cette révélation de The Intercept (via Snowden) qui explique dans un article que la CIA (avec l'aide de chercheurs en sécurité) travaille depuis des années sur les sécurités mises en place par Apple.

Et chaque année, ces mêmes chercheurs font la démonstration de leurs découvertes lors d'un rassemblement secret baptisé : Jamboree. Les chercheurs ont mis au point pour le compte de la CIA, une version modifiée de Xcode (l'outil de dev d'Apple) qui permet d'injecter une backdoor dans n'importe quelle application crée avec cet outil. Mis à part ça, ils ont aussi réussi à modifier une version de OSX Updater (pour faire les mises à jour), ce qui leur permet d'installer des keyloggers et autres petites joyeusetés à distance sur les ordinateurs.

Cela ne vous aura pas échappé... Je vous recommande aussi la lecture des sujets suivants... Vie privée : la sécurité d'Android L et iOS 8 dérange le FBI et la NSA. Date de dernière mise à jour : le 25 septembre 2014 à 9 h 13 min Récemment, Apple et Google ont annoncé que des systèmes de sécurités additionnels seraient mis en place pour rendre la tache plus difficile aux autorités pour accéder aux données d’une personne.

Selon le Wall Street Journal, ces nouvelles pratiques ont alarmé les autorités et les ont forcées à réfléchir à la manière de contre-attaquer. Apple a récemment annoncé que son nouveau système d’exploitation mobile empêcherait les agences de retrouver des données contenues dans un smartphone verrouillé, alors que Google a déclaré de son côté que son futur Android L utiliserait le chiffrement par défaut et rendrait plus difficile pour quiconque, y compris les autorités, d’atteindre les données du smartphone d’un individu. Cela fait notamment suite aux révélations dévoilant que Yahoo avait été obligé par la NSA à coopérer sous peine d’amendes.