Apple utilisant iCloud pour annuler les avantages du chiffrement

Table des matières

• Apple utilisant iCloud pour annuler les avantages du chiffrement
• Pommes pourries
• La fonctionnalité devient un défaut
• Chiffrement
• Opinions d’experts
• Un autre tournant sinistre dans l’histoire

Apple utilisant iCloud pour annuler les avantages du chiffrement

Apple a reçu des applaudissements constants pour son introduction de la fonction de chiffrement des données par défaut sur ses produits. À tel point que même les forces de l’ordre ne peuvent pas extraire de données de l’appareil, même avec un mandat. Le géant de Cupertino affirme qu’eux-mêmes ne pourraient pas extraire de données même s’ils y étaient contraints. Cependant, si l’on en croit les nouvelles récentes, Apple a utilisé un petit truc sournois comme porte dérobée.

Pommes pourries

Cette porte dérobée a été évoquée depuis un certain temps et a maintenant été confirmée par un incident impliquant un chercheur en sécurité. Jeffrey Paul, l’homme en question, a réalisé après avoir mis à jour le système d’exploitation de son MacBook que tous ses fichiers personnels étaient accessibles, même s’ils étaient chiffrés sur sa machine locale et jamais téléchargés sur iCloud. « C’est inacceptable », a tonné Paul, « Apple a pris des fichiers locaux sur mon ordinateur qui ne sont pas stockés dans iCloud et les a silencieusement et sans ma permission téléchargés sur leurs serveurs – à travers toutes les applications, Apple et autres. »

Il n’était pas seul dans sa frustration ou sa surprise. Le cryptographe de l’Université Johns Hopkins, Matthew D. Green, a tweeté son désarroi après avoir réalisé que certaines notes privées avaient trouvé leur chemin vers iCloud. Bruce Schneier, un autre expert en cryptographie de renom, a écrit un article de blog qualifiant la fonction de sauvegarde automatique de « à la fois dangereuse et mal documentée » par Apple.

La fonctionnalité devient un défaut

La fonctionnalité de sauvegarde dans le cloud est très utile en soi. Elle vous permet d’accéder à tous vos fichiers sur plusieurs appareils Apple. Et dans le malheur où votre appareil serait volé, vous n’auriez pas perdu toutes vos données. Mais les experts se demandent maintenant, payons-nous avec notre vie privée pour le confort ? TechWorm a déjà réfléchi à toute l’histoire du chiffrement comme étant un écran de fumée dans cet article. Cette fonctionnalité est probablement la cause principale derrière le fiasco des fuites de piratage iCloud.

Au cas où vous ne le sauriez pas, les Hacks iCloud était le nom donné à un événement majeur de piratage, au cours duquel des photos explicites d’un certain nombre de célébrités d’Hollywood ont été accédées, volées et divulguées sur Internet. Les hackers ont déclaré à l’époque qu’ils avaient pu accéder aux comptes iCloud de ces célébrités. Et quelles sont les chances que ces actrices savaient que leurs iPhones envoyaient secrètement chaque image qu’elles prenaient sur le cloud sans leur connaissance ?

Chiffrement

Cette fonctionnalité de chiffrement était censée être la protection d’Apple contre le programme d’espionnage PRISM de la NSA. Apparemment, non seulement Apple s’est moqué de la vie privée de ses clients, mais elle a également ouvert les vannes à plus d’incidents de ce type. Et Apple n’a pas encore répondu à ces accusations. La seule réponse que l’entreprise donne est dirigée vers un article de support qui explique comment fonctionne la fonctionnalité cloud. L’essentiel étant qu’iCloud stockera des données provenant de diverses applications à l’emplacement fourni par l’utilisateur. Mais comme c’est souvent le cas, la plupart des utilisateurs ne le feront pas avant d’exécuter une application, alors où vont les données ?

La Cour suprême a statué en juin que les téléphones portables méritent un niveau élevé de protection contre les perquisitions policières, exigeant dans la plupart des cas qu’un tribunal trouve des motifs raisonnables et délivre un mandat recherchant des preuves spécifiques. Mais la question est moins claire lorsqu’il s’agit d’informations trouvées sur des services cloud ; de nombreuses entreprises exigent des mandats, mais aucun standard légal définitif n’a encore émergé pour l’accès des forces de l’ordre à de telles informations. Le chiffrement devait servir ce point. Mais avec Apple sauvegardant des données même avant qu’elles ne puissent être chiffrées, elle a juste créé sa propre porte dérobée. Sans vouloir être accusateur, il semble qu’Apple VEUILLE aider les agences de renseignement comme la NSA de manière volontaire, allant même jusqu’à un tel écran de fumée.

Opinions d’experts

Green, le cryptographe de Johns Hopkins, a longtemps utilisé TextEdit comme un moyen facile de prendre des notes qu’il pensait être en sécurité sur son disque dur, ne leur donnant un nom de fichier que plus tard. Pour Paul, il a utilisé le même programme comme un moyen de créer l’équivalent informatique d’un Post-it – un endroit pratique pour noter une gamme d’informations, y compris des mots de passe, des informations privées, voire la lettre d’amour occasionnelle. Au moment où il a découvert que les fichiers étaient téléchargés sur iCloud sans son consentement, le mal était déjà fait. Et bien que Paul se souvienne d’avoir activé iCloud Drive, il ne se souvient d’aucun avertissement ou indication que cela fonctionnerait de cette manière. « J’ai activé iCloud Drive en connaissance de cause. Ce à quoi je ne m’attendais pas, c’était que mes données privées locales en dehors d’une partie spécifique de mon système soient synchronisées sans consentement supplémentaire, automatiquement », déclare Paul.

Un autre tournant sinistre dans l’histoire

Alors que les nouvelles de ces chercheurs circulaient dans le cyberespace, un autre fait intéressant est apparu. Ce document de support a été téléchargé même avant la dernière version de MacOS. Ce qui peut signifier que soit la fonctionnalité cloud a été modifiée et est passée inaperçue, soit que ce défaut se produisait depuis bien plus longtemps que prévu. Si c’est le cas, cela signifie qu’Apple a peut-être stocké beaucoup plus de données sur iCloud que nous ne le réalisons.

C’est au cœur des plaintes de Paul et Green. Si un document doit être transmis sur Internet à un serveur cloud, ils veulent être avertis d’abord – et avoir la possibilité de s’y opposer s’ils jugent cela trop privé.

C’est une option que d’autres utilisateurs – même ceux qui n’étudient pas les problèmes de sécurité pour gagner leur vie – pourraient bien vouloir s’ils comprenaient ce qui arrivait à leurs fichiers. Mais combien le font ?

Paul a écrit dans un e-mail : « Si vous prenez 100 personnes et les asseyez devant une machine flambant neuve fonctionnant sous Yosemite avec iCloud Drive et les faites ouvrir TextEdit, créer une nouvelle fenêtre, taper leurs secrets les plus sombres dans cette fenêtre, et éteindre la machine sans les enregistrer nulle part – combien de ces 100 croiraient que les données n’avaient pas quitté la pièce ? »

Ceci est un rapport d’opinion sur iCloud et le chiffrement d’Apple par Delwyn, un homme qui se dit maniaque de la vie privée.