Etats-Unis : DROPOUTJEEP, la NSA a aussi un œil sur les iPhone ;o(

2 Jan
Suite de révélations faites par Der Spiegel. Si la NASA aime bien regarder ce qui passe sur les grosses infrastructures comme les câbles sous-marins, elle n’oublie pas que d’autres terminaux bien plus petits, comme nos smartphone, peuvent aussi regorger d’informations utiles.
C’est le cas de l’iPhone. Le téléphone d’Apple est en effet directement mentionné comme la cible d’un programme baptisé DROPOUTJEEP (slide ci-dessous), qui était « en développement » en 2008. Visiblement la chose est capable de récupérer toute sorte de données personnelles sur le smartphone, dont les SMS et les contacts, elle est aussi capable de localiser le téléphone grâce aux antennes relais.
Seul hic, il faut que l’agence ait un accès physique à la machine, il faut donc procéder à l’interception de colis. Comme nous le disions hier ces interceptions sont bien ciblées. A priori, ce n’est donc pas la peine de mettre votre iPhone au rebut. Le document indique en revanche que l’agence travaille également sur la possibilité de récupérer les données à distance.
Au-delà du problème évident, cela veut aussi dire que la NSA a une connaissance parfaite du fonctionnement de l’iPhone et a sans doute réussi à trouver des failles d’importances. Cela pose deux questions que relève Jacob Appelbaum, spécialiste de la sécurité qui travaille justement pour le magazine allemand :
Soit la NSA possède une grande bibliothèque d’exploits qui fonctionnent sur les produits Apple, ce qui veut dire qu’ils collectent des informations sur les systèmes produits par les entreprises américaines et les sabotent, soit Apple les sabote de lui-même.
L’homme l’a déclaré lors de la conférence Chaos Communication se tenant à Hambourg en Allemagne. Il espère qu’Apple « clarifiera » cela. La totalité de son intervention est disponible dans la vidéo ci-dessous. (…)
Lire la video
Sources from Journal du Geek

Apple nie collaborer avec la NSA sur l’accès aux données des iPhone

 « Notre équipe travaille en permanence pour rendre nos produits encore plus sûrs et permettre à nos clients de mettre à jour plus facilement leurs logiciels », affirme Apple. | REUTERS/DADO RUVIC
Le fabricant Apple a assuré, mardi 31 décembre, qu’il n’avait « jamais travaillé avec la NSA », l’Agence nationale de sécurité des Etats-Unis, pour lui donner accès aux données contenues dans ses téléphones multifonctions iPhone.
Le géant informatique réagissait à des informations de presse, parues notamment dans l’hebdomadaire allemand Der Spiegel, selon lesquelles la NSA dispose d’un système d’accès total aux informations envoyées depuis les iPhone. « Nous ne sommes pas au courant du programme incriminé de la NSA qui viserait nos produits », a affirmé le groupe américain.
« La sécurité et la confidentialité [des données de] nos clients est très importante pour nous. Notre équipe travaille en permanence pour rendre nos produits encore plus sûrs et permettre à nos clients de mettre à jour plus facilement leurs logiciels », poursuit Apple.
« UNE PORTE DÉROBÉE »
Lors d’une conférence de presse en Allemagne, Jacob Applebaum, expert informatique, a affirmé que le programme Dropout Jeep de la NSA permettait à l’agence d’intercepter les SMS, d’avoir accès aux listes de contacts, de localiser un téléphone, d’accéder à la messagerie vocale et d’activer le micro et la caméra d’un iPhone. Il a décrit ce programme comme « une porte dérobée » dans les iPhone.
Graham Cluley, chercheur en sécurité informatique, a également écrit sur son blog que la présentation et les documents utilisés par Jacob Applebaum décrivent « un éventail d’outils plus large apparemment déployé par la NSA à l’encontre d’autres entreprises et produits technologiques, comme les pare-feu Cisco, les serveurs HP ou les routeurs Huawei », entre autres.
M. Cluley estime toutefois que ces documents ne « veulent pas dire que la NSA dispose d’un contrôle total sur votre iPhone ». Il a aussi fait valoir que les documents cités dataient de 2008 : « Espérons qu’Apple a amélioré la sécurité de ses logiciels depuis 2008. Et si ce n’est pas le cas, nous avons alors un énorme problème », a-t-il conclu. (…)
Sources from  Le Monde.fr avec AFP

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :