Apple à l'épreuve des failles de sécurité
malgré sa politique sécuritaire quasi "dictatoriale".
Les dirigeants d'Apple se targuent depuis des années de sécuriser leurs produits mobiles, smartphones et tablettes graphiques en forçant de manière automatique, via un réglage par défaut, les mises à jour systèmes même si celles-ci s’avèrent parfois néfastes pour les utilisateurs en ralentissant le matériel ou en rendant certaines fonctions ou applications inutilisables.
La politique des mises à jour automatique ou forcées.
Pour les utilisateurs indépendants et avertis qui désactivent ces mises à jour automatiques, la firme Apple les "persécute" littéralement en bloquant régulièrement leurs écrans d'iPhone et d'iPad avec des rappels fréquents et en ne laissant que la possibilité de dire Oui ou de repousser ultérieurement leur choix, puis de repousser à nouveau ultérieurement leur choix, puis... etc.
En 2019 sur l'AppleTV, les mises à jour systèmes, mêmes lorsqu'elles sont désactivées, peuvent se faire à votre insu, soit parce qu'elles sont forcées par Apple, soit parce que n'importe lequel de vos enfants qui regarde la TV peut avoir cliqué sur le message de mise à jour bloquant l'écran.
Pour cet objet connecté, n'importe qui y ayant accès peut déclencher une mise à jour système sans même connaître votre code d'accès !
A la différence de Google et de son système android un peu plus permissif, la politique assumée d'Apple est de retirer tout droit à l’utilisateur d'avoir son libre choix en ne lui laissant pas la possibilité de réinstaller une version précédente du système pourtant éprouvée, sur iOs (iPhone et. iPad) ou sur tvOs (Apple TV).
La raison principalement invoquée est la sécurisation du système iOs et le fait qu'un appareil mobile rétrogradé deviendrait potentiellement moins sécurisé.
Les failles qui remettent en question le paradigme d'Apple
Que dire lorsque pendant l'été 2019 deux événements, passés sous silence par les grands médias (autres que ceux spécialisés dans l'informatique), remettent en question toute cette politique de mises à jour forcées et surtout la justification sécuritaire du constructeur informatique ?
Quand Apple sort iOS 12.4, une mise à jour installée automatiquement sur au moins 100 millions d'appareils et dans laquelle le constructeur à par inadvertance restauré des failles de sécurité corrigées dans une version précédente...
Des vulnérabilités rebouchées par la suite mais qui ont laissé le temps à des hackers de jailbreaker le système iOS !
Quand le développeur axi0mX annonce un outil qui exploite une faille «permanente et impossible à corriger » dans la SecureROM, le bootrom de l'appareil, c'est à dire le code lancé par un terminal iOS pendant son lancement.
Et comme il est en lecture seule, il est impossible à modifier par le biais d'une future mise à jour d'iOS...
Cette faille de sécurité concerne tous les iPhone et iPad produits entre 2012 et 2018 des modèles iPhone versions 4S, 5, 6, 7 aux modèles iPhone 8 et iPhone X, soit au jugé, peut-être 400 à 500 millions d'appareils sur les 1,5 milliard d'appareils produits et vendus par Apple depuis 2007.
Des conséquences nulles pour Apple du fait de l'absence de buzz sur internet
Cette faille et son exploitation par des hackers ne vont pas mettre en danger immédiatement chaque dirigeant ou chef d'entreprise ayant acheté un iPhone pendant ces 6 années car il faut que votre smartphone ou votre tablette graphique soit au préalablement volé ou qu'une personne mal intentionnée y aie accès.
Malgré cela, il serait prudent de changer d'appareil pour tous les chefs d'entreprises ou les dirigeants ayant des données confidentielles et sensibles ou allant à l'étranger, en particulier dans des pays où l'espionnage industriel persiste.
Les principaux gagnants de cette faille de sécurité sont les réseaux de hackers et les délinquants informatiques, ainsi que les services de police qui pourront mener à bien plus facilement leurs enquêtes. N'oublions pas les services secrets, CIA en tête, qui déboursait auprès de société spécialisées jusqu'à 100 000$ pour pouvoir débloquer un iPhone pendant cette periode !
Apple quand à elle, continue tranquillement son chemin sans communiquer puisque, bizarrement, elle ne subit aucun buzz négatif mondial sur cette affaire !
Et comme tous les GAFA (géants du web) qui ont connu des failles de sécurité ou des piratages d'une partie de leurs données, elle ne sera aucunement impactée puisque nous allons remplacer notre matériel devenu hautement piratable pour acheter de nouveaux appareils... qui ne comportent pas encore de faille découverte à ce jour.
Cet article, paru le 3/11/19 est la propriété du site Zecloud.cyou, un droit de citation partiel est autorisé seulement en échange d'un lien normal (dofollow) sur cette page où sur ce site. Merci de nous en informer.
Si vous constatez une erreur dans cet article, vous pouvez nous en faire part.
Articles
Apple à l'épreuve des failles de sécurité malgré sa politique sécuritaire
Pistage de client : de mauvaises ondes chez IKEA ?
A venir
Le piratage ou l'utilisation frauduleuse de bases de données