Apple a reconnu cette semaine que les données personnelles, y compris les messages, les listes de contacts et les photos peuvent être tirées de l’iPhone par le biais des diagnostic intégrés dans le système d’exploitation d’Apple.
Apple a récemment publié une explication des trois capacités de diagnostic intégrés sans iOS afin de répondre aux accusations d’installation de “backdoor” sur iPhone. Ces services ont été détaillées par le chercheur Jonathan Zdziarski lors d’une conférence à New York durant laquelle il a montré comment accéder aux données personnelles par une “backdoor” sur les appareils Apple.
“Les utilisateurs ne sont pas avertis que ces services sont en cours d’exécution et vous ne pouvez pas les désactiver ! Il n’existe aucun moyen de dissocier le dispositif sauf en cas de restauration pour retrouver les réglages d’usine sur le téléphone”, a déclaré Zdziarski.
Cette information s’est propagée telle une trainée de poudre et Apple n’a pas tardé à nier l’existence de “backdoor” (porte dérobée) sur iPhone qui permettraient l’accès aux données par d’autres personnes (NSA).
Pour valider sa déclaration, Apple a publié les descriptions de ses outils sur son propre site web, expliquant comment chaque service travaille et que son utilisation est prévue comme un outil de diagnostic pour les développeurs et les professionnels de l’informatique.
Voici en détail les explications d’Apple sur les trois services concernés :
- com.apple.mobile.pcapd permet de capturer des paquets à partir d’un appareil iOS vers un ordinateur de confiance. Ceci est utile pour le dépannage et le diagnostic des problèmes avec les applications de l’appareil ainsi que les connexions VPN d’entreprise. Vous pouvez trouver plus d’informations à developer.apple.com/library/ios/qa/qa1176.
- com.apple.mobile.file_relay : ce service soutient la copie limitée de données de diagnostic à partir d’un appareil. Ce service est distinct des sauvegardes générées par l’utilisateur et iOS respecte la protection des données. Apple utilise l’ingénierie “file_relay” sur les appareils avec le consentement de l’utilisateur et peut également utiliser cet outil pour recueillir des données de diagnostic pertinents sur les appareils.
- com.apple.mobile.house_arrest est utilisé par iTunes pour transférer des documents vers et à partir d’un iDevice iOS pour les applications qui prennent en charge cette fonctionnalité. Il est également utilisé par Xcode pour faciliter le transfert des données de test à un dispositif tandis qu’une application est en développement.
