Korben :: CIA / Apple – Le ver serait-il aussi dans la pomme ?

Le
Une Bévue
Korben :: CIA / Apple – Le ver serait-il aussi dans la pomme ?

Tristan Nitot qui rejoint MyCozyCloud
<http://korben.info/cozy-le-nouveau-combat-de-tristan-nitot-ex-mozilla-pour-la-decentralisation-dinternet.html>,
c'est la grosse news du jour. Mais l'autre grosse news c'est cette
révélation de The Intercept (via Snowden) qui explique dans un article
que la CIA (avec l'aide de chercheurs en sécurité) travaille depuis des
années sur les sécurités mises en place par Apple. Et chaque année, ces
mêmes chercheurs font la démonstration de leurs découvertes lors d'un
rassemblement secret baptisé : Jamboree.

Les chercheurs ont mis au point pour le compte de la CIA, une version
modifiée de Xcode (l'outil de dev d'Apple) qui permet d'injecter une
backdoor dans n'importe quelle application crée avec cet outil. D'après
ces mêmes chercheurs, cette version modifiée d'Xcode permet sur iOS de
dérober les mots de passe et les messages et de les envoyer discrètement
à un serveur qui "écoute".

Mis à part ça, ils ont aussi réussi à modifier une version de OSX
Updater (pour faire les mises à jour), ce qui leur permet d'installer
des keyloggers et autres petites joyeusetés à distance sur les ordinateurs.

Bref, bonne ambiance, même si ça ne veut pas dire que chez Apple, c'est
cette version qui est proposée au téléchargement pour les développeurs.
Après dans l'absolu, pourquoi pas. Il suffirait qu'un agent de la CIA
(ou un complice) se fasse embaucher chez Apple (ou chez un développeur
tiers) et s'infiltre sur le projet Xcode ou sur des projets utilisant
Xcode pour que l'ensemble des logiciels compilés pour iOS et OSX soit
corrompu avec la porte dérobée de la CIA.

Cela ne vous aura pas échappé La vraie question que tout le monde se
pose c'est : Y'a t-il une porte dérobée dans Angry Birds ? ^^

À ce sujet, on est dans le flou, mais j'espère que Tim Cook va auditer
son code rapidement et porter plainte contre la CIA (BAH QUOI, ON PEUT
RÊVER ?).

Si vous voulez plus de détails là dessus et les documents, je vous
invite à jeter un oeil à l'article de The Intercept:
<https://firstlook.org/theintercept/2015/03/10/ispy-cia-campaign-steal-apples-secrets/>
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
francois.jacquemin
Le #26348913
Une Bévue

À ce sujet, on est dans le flou, mais j'espère que Tim Cook va auditer
son code rapidement et porter plainte contre la CIA (BAH QUOI, ON PEUT
RÊVER ?).



Il ne faut jamais porter plainte contre ses bévues, ce serait les
reconnaître… Mais on peut douter de tels efforts de la CIA. En effet, ce
type de manœuvre reviendrait à poser une entrée dérobée qui pourrait
être ensuite utilisée… Par tout le monde, y compris les ennemis de la
CIA, mettrait une entreprise américaine majeure en difficulté, et ne
servirait qu'à l'écoute d'une population minoritaire, tout compte fait.

Certes, on peut toujours se donner des frissons à croire jouer aux
gendarmes et aux voleurs, ça peut agrémenter la vie quotidienne.
--
F. J.
Publicité
Poster une réponse
Anonyme