Une faille de sécurité découverte chez Apple
Avec les identifiants iCloud, Apple est en mesure d’identifier chaque utilisateur d’iPhone à son insu. Une faille de sécurité découverte récemment dans les données personnelles de la marque à la pomme.
Apple peut identifier un utilisateur avec iCloud
Lorsqu’une faille de sécurité est dévoilée chez l’un des plus gros industriels en matière de high-tech, c’est effectivement une nouvelle de taille. Deux chercheurs en sécurité numérique ont ainsi récemment identifié une nouvelle faille de sécurité dans les données personnelles d’Apple. Ces derniers ont ainsi révélé l’existence d’une faille majeure au niveau des identifiants iCloud.
En résumé, à chaque utilisateur iCloud est associé un code unique. Il y a donc un code par compte. Ce code, cet identifiant est appelé « dsld », soit « Directory Services Identifier ». Les chercheurs en sécurité informatique sont donc en mesure d’affirmer qu’avec un tel code, unique, Apple est en mesure d’identifier chaque utilisateur, personnellement.
Que fait Apple de ces données ?
Le problème tient à la nature même d’iCloud. Un utilisateur Apple peut tout à fait se passer de ce système maison de cloud pour stocker des données. Il ne peut en revanche pas s’en passer pour utiliser un iPhone, qui nécessite la connexion au compte iCloud au moins une fois, sous couvert de sécurité. D’après les chercheurs, ce système serait actif sur iOS 14. Ils travaillent actuellement sur iOS16.
Les chercheurs à l’origine de cette découverte planchent désormais sur la question suivante : que fait Apple de ces données ? Actuellement, rien ne prouve que la marque à la pomme les utilise à des fins statistiques voire marketing. On notera néanmoins que l’existence de ce code unique par utilisateur va clairement à l’encontre du discours officiel de la marque californienne, en matière de protection de la vie privée.
