Les données utilisateur pourraient être en danger car Apple n'implémente pas correctement les mécanismes de sécurité iOS


Les données utilisateur pourraient être en danger car Apple n'implémente pas correctement les mécanismes de sécurité iOS

Trois chercheurs associés à l'Université Johns Hopkins ont proposé une recherche rapport ce qui confirme que l'iOS d'Apple dispose d'un mécanisme robuste qui assure la sécurité et la confidentialité des données de ses utilisateurs. Cependant, une entreprise qui construit un système de sécurité strict ne suffit pas. Il doit également savoir comment l'utiliser correctement. C'est exactement là qu'Apple a échoué. En raison de la mauvaise mise en œuvre de ces mesures de sécurité et de confidentialité, Apple a rendu les utilisateurs iOS susceptibles d'être attaqués par des pirates et des utilisateurs malveillants et leurs données sont volées ou utilisées à mauvais escient.

Les chercheurs ont travaillé pour obtenir une compréhension approfondie des mécanismes de sécurité afin de déterminer dans quelle mesure ils sont réellement sécurisés et s'il y a des failles. L'équipe essayait également de trouver des moyens de renforcer davantage ce système et de prévenir la possibilité de toute faille de sécurité.

L'équipe de chercheurs a conclu que le mécanisme de sécurité était soutenu par un cryptage fort, mais le problème résidait dans le fait qu'Apple ne l'utilisait pas ou ne l'implémentait pas correctement. Voici un moyen simple de comprendre la situation. Lorsque Apple tente de créer un système de confidentialité autour d'une application particulière, il sécurise les données de l'application et non de l'utilisateur.

Les données fournies par l'utilisateur sont transmises au serveur Apple via iCloud et à partir de là, elles sont facilement accessibles par toute personne possédant des compétences de base en matière de piratage en ligne. Outre les pirates informatiques, ce type de données est également suivi par les forces de l'ordre. Apple est connu pour utiliser un système de sécurité appelé SEP qui protège les données des utilisateurs contre les pirates qui tentent de pénétrer le compte de quelqu'un en craquant son mot de passe. Cependant, plusieurs rapports suggèrent que les pirates utilisent des logiciels comme GrayKey pour contourner ces mesures de sécurité.

Les services cloud d'Apple utilisent un chiffrement de bout en bout pour garantir la sécurité des données. La société a également déclaré à de nombreuses reprises que seuls les utilisateurs enregistrés pourraient accéder aux données sur des serveurs cloud. Les chercheurs contrent ces informations avec des preuves suggérant que lorsque les services de chiffrement fusionnent ou se combinent avec des serveurs basés sur le cloud, leur système de sécurité a tendance à s'affaiblir.

Les chercheurs ont identifié quelques autres problèmes avec le mécanisme de sécurité d'Apple. Un problème très courant, disent-ils, est l'apparition d'une boîte de dialogue sur les iPhones. Ce type d'activité est souvent l'œuvre d'un hacker. Lorsqu'un utilisateur modeste clique sur la boîte de dialogue, il le redirige vers un module de sécurité compromis. Les chercheurs soulignent également que de nombreux autres géants de la technologie font le genre d'erreurs similaires à celles qu'Apple fait en essayant de sécuriser ses données. Google, par exemple, n'utilise pas de cryptage de bout en bout lors du partage de données sur un appareil Android avec ses propres serveurs cloud.

Obtenez plus de trucs comme ça
dans votre boîte de réception

Abonnez-vous à notre liste de diffusion et recevez des produits intéressants et des mises à jour dans votre boîte de réception.

Merci de vous être abonné.

Quelque chose a mal tourné.