Kivu Makers Le média des entrepreneurs et des professionnels
Il ne fait aucun doute que la réputation d’auto-polie d’Apple en matière de confidentialité et de sécurité a pris un peu de tourmente récemment. Apple devrait encore travailler sur la sécurité de vie privée.
Sur le plan de la sécurité, les chercheurs de Google viennent de révéler une faille majeure dans l’iPhone, découvrant un certain nombre de sites Web malveillants susceptibles de pirater l’appareil de la victime en exploitant un ensemble de bogues logiciels jusque-là inconnus. Lors de la visite, les sites infectent les iPhones avec un implant conçu pour collecter des données personnelles, telles que l’emplacement, les contacts et les messages.
Comme les défauts disparaissent, cela semble très grave. Et lorsque la sécurité échoue de manière spectaculaire, toutes ces promesses de confidentialité éclatantes vont naturellement directement à la fenêtre.
Lukasz Olejnik@lukOlejnikA number of exploit chains were used over the years. They exploited many security vulnerabilities (in kernel, or web browser), including with the use of 0day exploits. The target was to infect iPhones with surveillance implant.
Lukasz Olejnik@lukOlejnikThe implant was used to steal location data and files like databases of WhatsApp, Telegram, iMessage. So all the user messages, or emails. Copies of contacts, photos, https://googleprojectzero.blogspot.com/2019/08/implant-teardown.html …
Et bien que ce snafu de sécurité pour iPhone, qui provoque des sueurs froides, ait maintenant été corrigé, il soulève des questions sur ce qui pourrait se cacher ailleurs. Plus généralement, il teste également l’hypothèse généralement admise selon laquelle les iPhones sont supérieurs aux appareils Android en matière de sécurité.
Sommes-nous vraiment si sûrs que cette thèse tient?
Mais imaginez une seconde que vous puissiez dissocier des considérations de sécurité et vous concentrer uniquement sur la confidentialité. Ne serait pas Apple avoir une réclamation robuste là-bas?
En apparence, l’idée qu’Apple revendique davantage la protection de la vie privée par rapport à Google – un géant de la technologie de l’information qui gagne son argent en caractérisant de manière omniprésente les utilisateurs d’Internet, alors qu’Apple vend du matériel et des services de qualité supérieure (comprenant essentiellement désormais la » confidentialité en tant que service « ) – une hypothèse de sécurité (ou bien, plus sûre). Ou du moins, jusqu’à ce que la sécurité iOS échoue de façon spectaculaire et que la confidentialité des utilisateurs ne soit de toute façon pas protégée. Ensuite, bien sûr, les utilisateurs iOS concernés peuvent simplement dire au revoir à leur vie privée. C’est pourquoi c’est une expérience de pensée.
Mais même directement sur la vie privée, Apple rencontre également des problèmes.
Siri, sa technologie d’assistance vocale vieille de près de dix ans, est maintenant placée sous un projecteur pénétrant – il a été révélé qu’elle contenait une couche de « méchancetés » pas si privée d’hommes réels payés pour écouter ce que les gens racontent. (Ou bien les affaires personnelles que Siri enregistre accidentellement.)
