Tim Cook avait-il une idée précise derrière la tête lorsqu’il avait assuré en septembre dernier que Apple ne donne à aucune agence de renseignement l’accès à ses serveurs pour récupérer des données privées ? On peut le penser… surtout si les informations du site The Intercept sont exactes. Il assure que des chercheurs en sécurité informatique ont cherché à « cracker » les défenses des iDevices pour le compte de la CIA. Avec une panoplie d’accessoires.
La CIA viserait les appareils Apple
Apple et ses iDevices ont-ils été des cibles privilégiées des hackers de la CIA ? D’après le site The Intercept, qui s’appuie sur des documents de Snowden, l’agence de renseignement américaine a sponsorisé des recherches sur les moyens de passer les protections mises en place par la Pomme pour protéger les données de ses utilisateurs. D’abord, les agents auraient créé une version modifiée de l’outil de développement Xcode. C’est ce module qui est envoyé dans les kits de développement d’applications qui se retrouveront ensuite dans l’App Store. Le Xcode revu permet de créer des « portes de sorties » dans une appli et ainsi pénétrer le système central de l’appareil. Ensuite, les hackers ont visé « OS X updater » qui permet de récupérer et installer les mises à jour du système d’exploitation fixe d’Apple.
Les protocoles de sécurité Apple insuffisants ?
Ce n’est pas la première fois que des rumeurs circulent sur la volonté des pouvoirs publics US de contraindre Apple et les autres à livrer des informations confidentielles. Face au refus manifesté notamment par Tim Cook, en tout cas publiquement, les services auraient donc décidé de se servir ! Encore récemment, le patron de la Pomme a fait un tour à la Maison Blanche pour défendre son point de vue sur la cybersécurité. Apple propose également régulièrement des améliorations de ses systèmes de sécurité. Seul problème : si les hackers ont les moyens de pénétrer à l’intérieur de chaque appareil, l’authentification par double identification ou le Touch ID semblent bien dérisoires. Même chose lorsque Tim Cook assure que les données qui sont sur les serveurs Apple ne sont pas accessibles aux ingénieurs de la firme. Si les services vont directement à la source, chez l’utilisateur, cette défense-là va devoir être revue et améliorée.
