All time Branchez-vous Branche Toi BetterBe Nerds Carrières

L’iPhone transmet le registre de ses appels vers les serveurs d’Apple à l’insu des utilisateurs

Par Laurent LaSalle – le dans Actualités
L'historique des appels de l'iPhone étendu sur une période allant jusqu'à quatre mois est synchronisé dans iCloud sans la permission des utilisateurs, selon ce qu'a découvert le développeur d'outils de piratage russe Elcomsoft.

Alors qu’il est convenu que la fonction sauvegarde automatique d’iCloud transmet la quasi-totalité des données personnelles se trouvant dans un iPhone (dont, bien sûr, les journaux d’appels), il est préoccupant d’apprendre aujourd’hui que les journaux d’appels sont transmis vers les serveurs iCloud même lorsque cette fonction est inactive.

Les journaux d’appels de l’iPhone sont transmis vers les serveurs iCloud même lorsque la sauvegarde automatique est inactive.

«La synchronisation des journaux d’appels se fait presqu’en temps réel, parfois seulement après quelques heures», a déclaré Vladimir Katalov, PDG d’Elcomsoft, au magazine Forbes. «Tout ce dont vous avez besoin pour ce faire est que la fonction iCloud Drive soit activée, et il n’y a aucun moyen de désactiver la synchronisation sans désactiver iCloud Drive complètement. Dans ce cas, de nombreuses applications cesseront de fonctionner ou perdront complètement les fonctionnalités liées à iCloud.»

Les journaux d’appels permettent de connaître : les numéros de téléphone reçus ou transmis, les heures et dates des appels, leur durée, les appels manqués, les appels transférés, incluant le détail des appels FaceTime. Bien que les opérateurs mobiles peuvent également conserver le registre des appels, cette pratique n’est pas réglementée de la même façon dans tous les pays.

Vous faciliter la vie

Quelle est la raison de cette synchronisation furtive? Faciliter la vie des utilisateurs. En effet, Apple a intégré cette fonction depuis iOS 8 en introduisant la possibilité de recevoir et d’envoyer des appels via l’iPhone à partir d’un iPad ou d’un Mac.

La situation serait encore pire sous iOS 10 depuis CallKit, une trousse d’outils destinée aux développeurs qui permet à des applications – comme Skype ou WhatsApp – de l’exploiter pour enregistrer le détail de leurs communications.

Apple a déjà mentionné qu’elle avait l’intention d’utiliser un chiffrage de bout en bout pour les sauvegardes iCloud dans un avenir rapproché. Toutefois, à l’heure actuelle, les sauvegardes sont chiffrées, mais Apple en détient la clé.

Alors que le modèle de sécurité des iPhone récents est exemplaire (aux dires d’Elcomsoft), et que même le déverrouillage de l’appareil avec Touch ID ne signifie pas automatiquement la possibilité d’extraire des données, la protection des serveurs d’Apple ne bénéficie malheureusement pas d’une sécurité aussi accrue. Dans son article à propos de sa découverte, Elcomsoft explique les étapes à suivre pour parvenir à extraire les données d’un utilisateur iCloud à partir d’un jeton d’authentification extrait de son ordinateur.

Interrogé sur le sujet par le blogue 9 to 5 Mac, Apple s’est gardé de commenter directement la situation, en déclarant :

«Nous offrons la synchronisation de l’historique des appels à titre de commodité pour nos clients afin qu’ils puissent retourner des appels depuis n’importe lequel de leurs périphériques. Apple est profondément attachée à la protection des données de nos clients. C’est pourquoi nous donnons à nos clients la possibilité de garder leurs données privées. Les données des périphériques sont cryptées avec le code d’accès de l’utilisateur, et l’accès aux données iCloud, y compris les sauvegardes, requiert le nom d’utilisateur (Apple ID) et le mot de passe. Apple recommande à tous les clients de choisir des mots de passe complexes et d’utiliser l’authentification avec validation en deux étapes.»

Continuez votre lecture

Pirater un compte iCloud est désormais facile, même avec l’authentification en deux étapes

Pirater un compte iCloud est désormais facile, même avec l’authentification en deux étapes

Laurent LaSalle -
L’écran bleu de la mort sur iPhone 5s

L’écran bleu de la mort sur iPhone 5s

Laurent LaSalle -
L’iPhone 6 d’Apple, la taille parfaite

L’iPhone 6 d’Apple, la taille parfaite

Laurent LaSalle -
Apple croit que les rumeurs de l’iPhone 8 nuisent à l’iPhone 7

Apple croit que les rumeurs de l’iPhone 8 nuisent à l’iPhone 7

Apple annonce un nouveau record pour les ventes d’iPhone

Apple annonce un nouveau record pour les ventes d’iPhone

Laurent LaSalle -
Apple accusé de mentir sur l’autonomie de l’iPhone

Apple accusé de mentir sur l’autonomie de l’iPhone

Des photos de l’iPhone 6 complètement assemblé

Des photos de l’iPhone 6 complètement assemblé

Laurent LaSalle -
iPhone XI (2019) : design et couleurs des trois modèles, des photos nous en disent plus

iPhone XI (2019) : design et couleurs des trois modèles, des photos nous en disent plus

Branchez-vous -
La vague de piratage d’appareils Apple aurait frappé les États-Unis

La vague de piratage d’appareils Apple aurait frappé les États-Unis

Laurent LaSalle -
Combien coûtera l’iPhone 7 chez Bell, Rogers, Telus et Vidéotron (MAJ)

Combien coûtera l’iPhone 7 chez Bell, Rogers, Telus et Vidéotron (MAJ)

Laurent LaSalle -
Premier cas d’explosion lié à l’iPhone 7

Premier cas d’explosion lié à l’iPhone 7

Laurent LaSalle -
iOS 13 ne serait pas compatible avec les iPhone 6, 5S et SE

iOS 13 ne serait pas compatible avec les iPhone 6, 5S et SE

Apple lancera l’iPhone 6s et 6s Plus le 25 septembre

Apple lancera l’iPhone 6s et 6s Plus le 25 septembre

Laurent LaSalle -
iPhone 6 : le logo d’Apple pourrait être illuminé

iPhone 6 : le logo d’Apple pourrait être illuminé

Laurent LaSalle -
Les entrailles de l’iPhone 6 et de l’iPhone 6 Plus

Les entrailles de l’iPhone 6 et de l’iPhone 6 Plus

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .