Snowden: Quand les utilisateurs sous iOS étaient surveillés via l'UDID
- 👨 Raphaël Garagnon
- Il y a 10 ans (Màj il y a 10 ans)
- 💬 2 coms
L'homologue britannique de la NSA passait par l'UDID de l'appareil pour surveiller des utilisateurs. Les documents datent de 2010 et cette méthode n'est probablement plus effective puisqu'Apple a pris la sage décision en 2011 de ne plus utiliser ce système pour des raisons de sécurité.
Pour rappel, l'UDID est un code alphanumérique de 40 caractères qui identifie de manière unique votre appareil. Il permettait aux développeurs d'identifier les problèmes dans leurs applications grâce à des statistiques pour qu'ils puissent ensuite étudier des solutions. Néanmoins ce système était souvent utilisé de façon inappropriée, notamment à des fins publicitaires. Depuis 2012, les développeurs ont de nouveaux outils pour récolter les données d'utilisation sans passer par l'UDID. Probablement une mauvaise nouvelle pour le GCHQ qui ne peut plus passer par l'UDID pour récolter ses informations.
LE GCHQ se servait de l'UDID pour traquer les utilisateurs lorsqu'ils utilisaient certaines applications, ou naviguaient sur Safari par exemple. Lorsqu'un iDevice était branché sur un ordinateur "infecté", ils étaient également capables de récupérer des données. Les iPhone jailbreakés sont encore plus vulnérables puisque tous les fichiers stockés (y compris les fichiers système) sur l'iPhone peuvent être récupérés.
Avec iOS 8, le système est désormais plus sécurisé. D'ailleurs les mesures de sécurité, avec notamment le cryptage des données avaient provoqué la colère du patron du FBI, James Comey, qui a annoncé que cela gênait la justice dans ses enquêtes et plaçaient les utilisateurs au-dessus de la loi.
On se demande maintenant quelles sont les méthodes utilisées par la NSA pour parvenir à ses fins.