Tous les iPhones espionnent ils leurs maîtres … ?

1 Août 2014

Jonathan Zdziarski,  le célèbre spécialiste en sécurité a récemment publié un article sur des applications de surveillance qu’Apple aurait dissimulé dans chaque appareil utilisant le système iOS. Les répercutions furent telles que certains accusent même Apple de travailler pour la NSA, alors que d’autres préfèrent ignorer le problème.

Pourtant, la vérité se trouve quelque part entre les deux. Certaines fonctions présentes et actives sur chaque appareil iOS peuvent être utilisées pour se connecter à l’appareil et récupérer son contenu, même si celui-ci est sécurisé par un code PIN, mot de passe de verrouillage, ou autre. Mais l’accès y est quand même limité,  voilà pourquoi ce n’est pas une affaire urgente, qui obligerait chaque utilisateur à prendre des mesures.

IP

L’existence des prétendues applications ne signifie pas que les intentions d’Apple soient mauvaises. En fait, la compagnie a accepté de répondre à quelques journalistes, puis a publié un article issu du service d’assistance décrivant chaque service de  » diagnostique ». Cet article insiste sur le fait que ces applications sont utilisées par le service d’assistance et pour le déploiement du système iOS. Cependant, l’hypothèse d’un détournement de ces dispositifs n’est pas à négliger.

 

Scénario catastrophe

D’abord, un pirate doit pouvoir se connecter physiquement à votre ordinateur via un port USB. Et en ce qui concerne l’iPhone ou l’iPad ils devront être déverrouillés à ce stade. Après cela, le système iOS essaiera d’établir un  » jumelage  » avec l’ordinateur, c’est-à-dire une connexion sécurisée pour synchroniser les données. L’ensemble des clefs et certificats requis est stocké quelque part dans l’ordinateur et peut donc être utilisé pour communiquer avec les iPhone via une connexion, avec ou sans fil. A l’aide d’un malware, l’assaillant peut aussi récupérer les clefs de jumelage d’un ordinateur. Dans ce cas, il n’est pas nécessaire de se connecter physiquement à l’appareil.

A l’aide d’un malware, l’assaillant peut aussi récupérer les clefs de jumelage d’un ordinateur.

A ce stade, un ensemble d’applications spéciales présent sur chaque iPhone se lance.

Ces services peuvent accéder à toutes les données transitant par le réseau de l’appareil, c’est-à-dire photos, messages, contacts et tout autre type de contenu. Ces services sont actifs et ne tiennent pas compte des paramètres de sécurité et de synchronisation. Lorsqu’ils s’activent, aucune notification n’est envoyée à l’utilisateur pour l’en avertir. Ainsi,  un éventuel agresseur détenant les clefs de jumelage peut se connecter à un appareil iOS et le contrôler à distance (probablement en utilisant le même réseau Wi-Fi, étant donné que Zdziarski n’a pas réussi à le faire via le réseau des opérateurs mobiles).

Est-ce une pratique répandue ?

Non. D’abord, un hacker doit être capable soit de déverrouiller l’appareil de sa victime, soit de pirater son ordinateur. Ensuite, une connexion stable à l’appareil de la victime est requise. La combinaison de ces facteurs est possible si un organisme d’Etat ou une autre entité de la même envergure cible une personne en particulier, mais c’est assez compliqué et trop peu rentable pour un hacker moyen.  Mais cela reste possible si la victime est un proche : collègue de travail, membre de la famille, etc. Ces dispositifs cachés sont facilement utilisables, mais pour cela, et heureusement, il faut un logiciel d’analyse qui lui n’est pas facile à obtenir. Toutefois, pour être sûr qu’on ne vous espionne pas, vous pouvez suivre …

Nos conseils

Pour éviter les jumelages illégaux, n’utilisez jamais le chargeur de quelqu’un d’autre, car il se pourrait qu’il synchronise les données.  Utilisez uniquement votre propre chargeur mural. Une bonne solution pour les voyageurs est d’avoir plusieurs protecteurs de ports USB.

 

Ne confiez jamais votre téléphone déverrouillé à un inconnu, ou faites au moins en sorte de surveiller scrupuleusement ses faits et gestes. Pour éviter de vous faire voler vos clefs de jumelage sur votre ordinateur, utilisez l’antivirus le plus puissant que vous puissiez trouver.  Une fois jumelé, votre iPhone/iPad garde de manière indéfinie, une liste des appareils jumelés et différentes clefs associées. L’unique façon de se débarrasser des jumelages indésirables, c’est le factory reset. Heureusement, de récents progrès en iCloud permettent de lancer facilement cette application de nettoyage. Faites juste en sorte de sauvegarder correctement vos photos ainsi que vos documents.