{"id":3182,"date":"2014-06-10T15:50:05","date_gmt":"2014-06-10T15:50:05","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=3182"},"modified":"2019-11-22T09:33:14","modified_gmt":"2019-11-22T09:33:14","slug":"la-securite-dans-apple-ios-8","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/la-securite-dans-apple-ios-8\/3182\/","title":{"rendered":"La s\u00e9curit\u00e9 dans Apple iOS 8"},"content":{"rendered":"

Comme \u00e0 son habitude, Apple a d\u00e9voil\u00e9 la nouvelle g\u00e9n\u00e9ration de son syst\u00e8me d’exploitation mobile \u00e0 la conf\u00e9rence World Wide Developers la semaine derni\u00e8re. La soci\u00e9t\u00e9 informatique de Cupertino (en Californie) a qualifi\u00e9 iOs8 de « syst\u00e8me d’op\u00e9ration d’appareil mobile le plus avanc\u00e9 au monde ». Cette d\u00e9claration est \u00e9videmment contestable, mais la plateforme inclut des fonctionnalit\u00e9s de s\u00e9curit\u00e9 et de protection de la vie priv\u00e9e bien pens\u00e9es en plus d’une modernisation significative de l’environnement de d\u00e9veloppement des applications.<\/p>\n

La mise \u00e0 jour de s\u00e9curit\u00e9 et de protection de la vie priv\u00e9e la plus importante est probablement aussi la moins remarqu\u00e9e par les utilisateurs\u00a0: la randomisation des adresses MAC (Media Access Control). Les adresses MAC sont des identifiants uniques largement utilis\u00e9s pour suivre les appareils et les utilisateurs \u00e0 travers les r\u00e9seaux Wi-Fi. Les fournisseurs suivent de fa\u00e7on r\u00e9guli\u00e8re les adresses MAC afin d’en apprendre plus sur les comportements de leurs clients lorsqu’ils se connectent et interagissent avec des r\u00e9seaux Wi-Fi publics. Cette pratique est probl\u00e9matique puisque la majorit\u00e9 des utilisateurs n’ont aucune id\u00e9e que ce suivi a lieu et par cons\u00e9quent elle ne peut y consentir, du moins au sens traditionnel du terme.<\/p>\n

Dans iOS 8, les appareils de Apple g\u00e9n\u00e9reront des adresses MAC al\u00e9atoires lorsqu’ils seront balay\u00e9s par les r\u00e9seaux Wi-Fi. Ce changement rendra impossible le rep\u00e9rage des mouvements et des comportements des clients par les d\u00e9taillants. La randomisation des adresses MAC est une \u00e9norme am\u00e9lioration au niveau de la confidentialit\u00e9 que les fans de Apple ne r\u00e9aliseront sans doute m\u00eame pas.<\/p>\n

Dans iOS 8, les appareils de Apple g\u00e9n\u00e9reront des adresses MAC al\u00e9atoires lorsqu’ils seront balay\u00e9s par les r\u00e9seaux Wi-Fi. Ce changement rendra impossible le rep\u00e9rage des mouvements et des comportements des clients par les d\u00e9taillants.<\/div>\n

Permettre aux utilisateurs de mettre en place DuckDuckGo comme moteur de recherche par d\u00e9faut dans Safari est une autre des am\u00e9liorations au niveau de la s\u00e9curit\u00e9 et de la confidentialit\u00e9. DuckDuckGo est un moteur de recherche alternatif qui ne recueille pas d’information sur les requ\u00eates de recherche des utilisateurs. En plus, DuckDuckGo s’assure, lorsque c’est possible, que vous interagissez avec les sites Web de mani\u00e8re s\u00e9curis\u00e9e \u00e0 travers des connexions HTTPS chiffr\u00e9es. D’une certaine fa\u00e7on, la recherche sur DuckDuckGo est plus organique puisqu’elle n’est pas adapt\u00e9e \u00e0 vos int\u00e9r\u00eats per\u00e7us, comme c’est le cas pour la majorit\u00e9 des autres moteurs.<\/p>\n

\u00c9videmment, la nouvelle g\u00e9n\u00e9ration est aussi truff\u00e9e de fonctionnalit\u00e9s beaucoup plus utilitaires et manifestes. Les photos pourront \u00eatre partag\u00e9es entre tous les appareils mobiles connect\u00e9s, les utilisateurs pourront ajouter facilement des \u00e9l\u00e9ments vocaux aux SMS (une fonction g\u00e9n\u00e9ralement remplie par les appels, non\u00a0?), et la compagnie vante sa nouvelle interface de notifications plus a\u00e9r\u00e9e. \u00c9videmment, le partage des photos entre les diff\u00e9rents appareils pourrait pr\u00e9senter certains risques au niveau de la confidentialit\u00e9, mais cela ne semble pas probl\u00e9matique du point de vue de la s\u00e9curit\u00e9. Par contre, quelques-unes des nouvelles fonctionnalit\u00e9s du clavier, le partage familial, une int\u00e9gration au iCloud grandissante et l’ambition \u00e9vidente de la nouvelle plateforme d’attirer le d\u00e9veloppement d’applications pourraient avoir des implications s\u00e9rieuses.<\/p>\n

La compagnie c\u00e9l\u00e8bre son nouveau kit de d\u00e9veloppement de logiciels (SDK) en le pr\u00e9sentant comme le plus important depuis le lancement du App Store, avec plus de 4000 interfaces de d\u00e9veloppement d’applications (API). Si nous comprenons bien leurs communiqu\u00e9s de presse, ces changements, coupl\u00e9s \u00e0 un nouveau langage de programmation d’applications, transformeront l’ App Store en environnement plus ouvert, dans une atmosph\u00e8re semblable \u00e0 celle de Google Play (m\u00eame si la politique de pr\u00e9s\u00e9lection de Apple est toujours en place). D’un c\u00f4t\u00e9, cela signifie qu’il y aura plus d’applications. Mais d’un autre c\u00f4t\u00e9, cela veut aussi dire une plus grande exposition aux menaces. Les risques pour les utilisateurs d\u00e9pendront de la fa\u00e7on dont Apple g\u00e9rera la s\u00e9curit\u00e9 de ce nouvel environnement.<\/p>\n

Un des nouveaux kits de d\u00e9veloppeurs que nous surveillerons est le  »\u00a0HealthKit\u00a0 ». Il permettra aux d\u00e9veloppeurs de construire des applications sur la sant\u00e9 et le fitness capables de communiquer entre elles, partageant diff\u00e9rents types d’informations allant des routines d’entra\u00eenement \u00e0 la pression sanguine des utilisateurs. On remarque une explosion des applications de sant\u00e9 et fitness au cours de derni\u00e8res ann\u00e9es. Par contre, le mois dernier, la Federal Trade Commission aux \u00c9tats-Unis a piqu\u00e9 notre int\u00e9r\u00eat en publiant un rapport all\u00e9guant que ces applications de sant\u00e9 et fitness avaient tendance \u00e0 \u00eatre gourmande au moment de pr\u00e9lever et de partager les informations des utilisateurs. Permettre \u00e0 ces diverses applications de partager ces informations entre elles, m\u00eame si les utilisateurs y consentent, ne ferait que exacerber le probl\u00e8me. Mais pour \u00eatre honn\u00eate, si la perte de quelques donn\u00e9es personnelles signifie que vous allez faire plus d’exercice, c’est probablement un bon compromis.<\/p>\n

Le mois dernier, la Federal Trade Commission aux \u00c9tats-Unis a piqu\u00e9 notre int\u00e9r\u00eat en publiant un rapport all\u00e9guant que ces applications de sant\u00e9 et fitness avaient tendance \u00e0 \u00eatre gourmande au moment de pr\u00e9lever et de partager les informations des utilisateurs.<\/div>\n

 »\u00a0HomeKit\u00a0 » est une autre des API qui nous pr\u00e9occupent. Elle permettra aux d\u00e9veloppeurs de construire des applications qui vont interagir avec la connectivit\u00e9 accrue et  »\u00a0l’intelligence\u00a0 » des maisons modernes. Si vous lisez Kapersky Daily de fa\u00e7on r\u00e9guli\u00e8re, vous savez que les syst\u00e8mes domotiques ne sont pas connus pour leur s\u00e9curit\u00e9. Apple all\u00e8gue que tout est jumel\u00e9 et configur\u00e9 de mani\u00e8re s\u00e9curis\u00e9 \u2013 le cryptage est probablement utilis\u00e9 \u2013 mais il est difficile d’\u00e9valuer le niveau de s\u00e9curit\u00e9 du HomeKit avant sa sortie sur le march\u00e9.<\/p>\n

En sommes, cette nouvelle version semble \u00eatre une r\u00e9vision compl\u00e8te de l’environnement de d\u00e9veloppement de Apple. C’est int\u00e9ressant car nous aurons acc\u00e8s \u00e0 de nouvelles applications innovantes, \u00e0 des claviers ext\u00e9rieurs, \u00e0 des widgets, etc. Par contre, c’est \u00e9galement inqui\u00e9tant car ces innovations g\u00e9n\u00e8rent de plus grands espaces \u00e0 pirater. Comme mentionn\u00e9 plus haut, si le nouvel App Store est ouvert comme l’est Android, nous verrons peut-\u00eatre appara\u00eetre de nouvelles applications malveillantes.<\/p>\n

Au-del\u00e0 de ce dont nous avons d\u00e9j\u00e0 parl\u00e9, en utilisant le nouveau clavier  »\u00a0vous verrez appara\u00eetre de nouveaux choix de mots ou de phrases bas\u00e9s sur vos conversations et votre style d’\u00e9criture.\u00a0 » En outre,  »\u00a0iOs 8 prendra en compte le style plus d\u00e9contract\u00e9 que vous utilisez dans vos messages ainsi que le langage plus formel que vous adoptez dans vos e-mails\u00a0 » en plus de  »\u00a0s’adapter \u00e0 la personne avec qui vous communiquez, par exemple, votre vocabulaire sera probablement plus d\u00e9tendu avec votre conjointe qu’avec votre patron.\u00a0 » Bref, ces nouvelles fonctionnalit\u00e9s, bien que tr\u00e8s pratiques, signifient aussi que Apple emmagasinera plus d’information sur vous, ce qui pourrait porter atteinte \u00e0 votre vie priv\u00e9e. Les capacit\u00e9s de stockage d’informations augment\u00e9es de iCloud impliquent que vous allez entreposer une plus grande quantit\u00e9 d’informations sensibles au m\u00eame endroit, ce qui vous obligera \u00e0 vous familiariser avec les nouvelles fonctionnalit\u00e9s de s\u00e9curit\u00e9 offertes par le service. Cela veut aussi dire que vous aurez de plus grandes possibilit\u00e9s de sauvegarde et de protection de vos informations sensibles.<\/p>\n

En conclusion, la nouvelle fonctionnalit\u00e9 Family Share offrira aux utilisateurs la capacit\u00e9 de synchroniser leurs appareils avec ceux des utilisateurs membres de leur famille. Au-del\u00e0 des risques encourus, ainsi que du type de contr\u00f4le parental que ce genre de configuration permet, cela ouvre la porte \u00e0 une nouvelle sorte de piratage, comparable au piratage de t\u00e9l\u00e9phones verrouill\u00e9s via iCloud. Il sera int\u00e9ressant de voir s’il est possible pour un pirate de se d\u00e9clarer, subrepticement, membre de la famille d’un utilisateur afin de surveiller son comportement et d\u00e9tourner ses donn\u00e9es.<\/p>\n","protected":false},"excerpt":{"rendered":"

Les points forts et les faiblesses de la s\u00e9curit\u00e9 et de la confidentialit\u00e9 dans iOS 8 qui sortira tr\u00e8s prochainement. <\/p>\n","protected":false},"author":42,"featured_media":3183,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,1869],"tags":[29,180,165,735,1223,61,734],"class_list":{"0":"post-3182","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-technology","9":"tag-apple","10":"tag-confidentialite","11":"tag-ios","12":"tag-ios-8","13":"tag-mobile","14":"tag-securite","15":"tag-securite-apple"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/la-securite-dans-apple-ios-8\/3182\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/apple\/","name":"apple"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3182","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=3182"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3182\/revisions"}],"predecessor-version":[{"id":13293,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3182\/revisions\/13293"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/3183"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=3182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=3182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=3182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}