Tech

« Votre ordinateur ne vous appartient pas »: Apple est accusé d’avoir violé notre vie privée … ou pas!

Par Julian, le novembre 16, 2020 — apple, apple tv+, application, applications, états-unis, ios, ipad, iphone, logiciel, logiciels, téléphone — 10 minutes de lecture
Imagem do macOS Big Sur da Apple

Le 12, Apple a lancé le nouveau macOS Big Sur, un système très élégant, l’un des plus captivants tant en termes d’esthétique que d’expérience utilisateur. Cependant, lors du processus de mise à jour, certains utilisateurs ont rencontré des problèmes. Certaines applications ne répondaient pas et ne fonctionnaient pas lorsque les Mac n’étaient pas connectés à Internet. Le scénario a incité un expert en cybersécurité à détecter quelque chose d ‘«étrange» lorsque la machine a demandé une connexion.

Selon le chercheur, Apple, qui s’est toujours vanté de respecter la vie privée des utilisateurs, collectait un bon ensemble de données de session sur les Mac des utilisateurs. Cependant, il semble que l’appréciation de l’expert ne corresponde pas à la réalité. D’autres enquêteurs nient qu’il y ait eu violation de la vie privée, tout comme Apple, qui a également clarifié la situation.


Les prophètes de malheur accusent Apple d’espionner ses utilisateurs

Jeffrey Paul, un enquêteur en cybersécurité, a publié une analyse dans laquelle il explique comment les problèmes récents avec macOS ont été diffusés et commentés parmi la communauté des utilisateurs. Il a ensuite révélé que «dans la version actuelle de macOS, le système d’exploitation envoie un hachage (identifiant unique) de chacun des programmes que l’utilisateur utilise lors de leur exécution».

Les données collectées sont la date, l’heure, le modèle d’ordinateur, le fournisseur d’accès Internet, la ville, l’état (district) et hacher application. Selon ce chercheur, cela signifie donc que «Apple sait quand la personne est chez elle et quand elle est au travail. Quelles applications ouvrez-vous et à quelle fréquence ».

En fait, Apple a fait quelque chose de similaire depuis macOS Catalina, publié en octobre 2019. De plus, certains prétendent même avoir déjà collecté ces données à partir de la version précédente, Mojave, parue en septembre 2018.

Mais il y a plus …

Cependant, les problèmes ne se sont pas arrêtés là. Selon ce qui a été écrit, ces informations ne sont pas protégées (elles ne sont pas cryptées). Ainsi, ceux qui analysent le trafic réseau peuvent également extraire ces informations, et Paul a également indiqué qu’Apple faisait partie du programme d’espionnage PRISM aux États-Unis depuis 2012, et qu’il permettait aux informations collectées d’être analysées par les agences de renseignement américaines. ETATS-UNIS.

Jusqu’à présent, les utilisateurs d’Apple pouvaient éviter cette collecte de données avec une application appelée Little Snitch, mais les nouvelles API de macOS Big Sur empêchent Little Snitch de faire son travail. En fait, le nouvel outil ou «démon système», trustd, contourne même les VPN que les utilisateurs peuvent utiliser: il n’y a aucun moyen d’empêcher les informations collectées d’atteindre où Apple le souhaite.

macOS utilise la technologie pour protéger le système contre les logiciels malveillants

Selon le chercheur, ces nouveaux ordinateurs d’Apple (avec processeur M1), ne sont plus «l’utilisateur». Malgré leur achat, ceux-ci ne peuvent exécuter que macOS. Ainsi, l’utilisateur ne pourra pas installer nativement un autre système d’exploitation.

Ce sont les premières machines polyvalentes de l’histoire où [o utilizador] vous devrez faire un choix exclusif: soit vous avez une machine rapide et efficace, soit vous avez des toilettes. Votre ordinateur sert désormais un maître distant. »

Paul compare la situation des nouveaux et futurs Mac basés sur les puces M1 d’Apple (et leurs versions ultérieures) à celle des appareils iOS.

Dans d’autres systèmes Apple ARM (iPad, iPhone, Apple TV, Watch), il est cryptographiquement interdit de désactiver certaines parties du système d’exploitation, et la même chose peut se produire dans ces nouveaux Mac, ce que nous saurons peut-être dans les jours ou semaines à venir.

Paul soupçonne que l’explication la plus simple de ce type de collecte de données « fait partie des efforts d’Apple pour prévenir les logiciels malveillants et assurer la sécurité de la plate-forme sous macOS ». Le problème est que ce type de trafic, appelé Le protocole OCSP (Online Certificate Status Protocol) n’est pas chiffré et le rend parfait pour la surveillance par les agences de renseignement.

L’effet secondaire est que cela fonctionne comme la télémétrie, quel que soit l’objectif initial d’OCSP.

Souligne Jeffrey Paul, un enquêteur en cybersécurité.

Après tout… l’affaire n’a rien à voir avec l’espionnage!

Selon une autre analyse réalisée par l’expert en cybersécurité Jacopo Jannone, le problème n’est pas comme le dit Paul. Cet autre expert a interprété les faits sous un autre angle.

Comme expliqué, OCSP est un système qui évalue la validité d’un certificat et est utilisé dans la populaire application Gatekeeper qui tente de protéger les Mac. Ce processus, appelé notaire ou notarisation, est déjà un processus ancien et bien connu du fonctionnement de macOS lorsqu’il s’agit d’assurer la sécurité du système de chaque utilisateur.

Selon l’expert, cette mesure de sécurité est importante pour empêcher les logiciels malveillants de s’exécuter sur les Mac. Ensuite, à l’aide d’OCSP, on vérifie si l’identifiant de programmeur du certificat a été révoqué, si, par exemple, le logiciel a été compromis ou si le certificat d’un programmeur a été utilisé pour «signer» des applications malveillantes.

Le système Apple recherche des logiciels malveillants pour protéger la machine

Le fonctionnement du système est relativement simple: chaque fois que nous exécutons une application, il vérifie si le certificat qui garantit qu’il s’agit d’une application légitime et sûre est valide. Ainsi, le mécanisme doit se connecter aux serveurs d’Apple. Jannone a expliqué que le fait que cette requête soit faite via HTTP non chiffré en clair est une bonne décision, car cela évite la complexité du processus et également d’éventuelles boucles infinies.

De plus, dans cette analyse, il a été analysé si les applications fonctionnant avec ce système pouvaient vraiment être identifiées. Ensuite, en utilisant le logiciel populaire Wireshark pour l’analyse du trafic réseau, l’expert a lancé une instance de Firefox et a vérifié quelles informations étaient transmises au serveur OCSP d’Apple.

Ces données étaient une commande GET avec un chaîne 80 octets qui, une fois décryptés, affichent son contenu. Comme l’a souligné ce chercheur, «il est clair que le service trustd sur macOS n’envoie pas de hachage des applications que l’utilisateur démarre. Au lieu de cela, il envoie simplement des informations sur un certificat particulier, comme on pourrait s’y attendre si l’on considère ce que fait OCSP de manière native ». Même ainsi, dit cet expert, il serait possible de créer des tables qui associent chacune de ces chaînes à l’application correspondante.

En tant que tel, en essayant de vérifier cette possibilité, Jacopo s’est rendu compte que macOS envoie «des informations opaques sur le certificat de développeur pour certaines applications», mais cela ne signifie pas qu’Apple espionne les utilisateurs. Pour ce chercheur « macOS n’envoie pas à Apple un hachage de ses applications chaque fois que l’utilisateur les exécute », bien que « il puisse transmettre certaines informations opaques sur le certificat de développeur des applications utilisées ».

D’autres analyses confirment qu’il n’y a pas d’espionnage

D’autres analyses semblent être en accord avec cette évaluation du système de validation ou de notification des applications qu’Apple fait sur macOS. En outre, ils indiquent que «la gestion de la confiance des applications est difficile, mais Apple fait bien le travail».

Ce système permet à l’utilisateur d’être toujours protégé afin que le système ait une action proactive, si l’ordinateur a installé des logiciels malveillants. Il se peut qu’il ne puisse pas fonctionner, ce qui garantit la sécurité de chaque Mac et de son utilisateur.

Apple dissipe les doutes

Apple a voulu répondre à ces critiques et a publié un document sur son site Web d’assistance déclarant que «macOS inclut une technologie appelée Gatekeeper, qui a été conçue pour garantir que seul un logiciel fiable fonctionne sur chaque Mac» et qu’il n’a jamais été lié à la requête certificats avec des données permettant d’identifier l’utilisateur.

En fait, pour éviter de nouvelles controverses, il a annoncé quelques changements à ce système. L’un des plus importants est le fait qu’il a cessé de collecter l’adresse IP des ordinateurs qui se connectent au serveur OCSP et, comme mentionné dans Applesfera, il y aura d’autres changements dans le fonctionnement de ce service:

  • Un nouveau système de cryptage pour les requêtes avec le serveur OCSP.
  • De meilleures protections pour que les serveurs soient toujours opérationnels.
  • Une mise à jour pour pouvoir désactiver toutes ces protections.

Ce dernier signifie que les utilisateurs peuvent, s’ils le souhaitent, désactiver ces contrôles à leurs propres risques. Ainsi, ces soupçons, pour les plus «concernés», devraient disparaître. Jeffrey Paul n’a pour l’instant pas commenté les analyses contredisant ses accusations, ni les explications d’Apple. Cependant, il est clair qu’il a soulevé une mauvaise analyse et qu’il ne correspond pas du tout à la véracité des faits.

Julian

Julian

Je suis correspondant principal chez WebVZ; le site hebdomadaire consacré à l'avenir des médias, la technologie, la culture (série, film, musique) et jeux-vidéo. J'anime parfois (en plus de mes articles), une série de d'interviews percutantes avec les principaux acteurs de l'industrie des médias et de la technologie.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.