Etats-Unis: La CIA a tenté de casser la sécurité des iPhone et iPad
Actualisé

Etats-UnisLa CIA a tenté de casser la sécurité des iPhone et iPad

Selon de nouveaux documents d'Edward Snowden, l'agence de renseignement américaine s'est efforcée depuis des années à infiltrer les produits d'Apple.

par
man

Relayant de nouveaux documents fournis par l'ex-agent de la NSA Edward Snowden, le site américain The Intercept soutient que la CIA a fourni des «efforts soutenus» «pendant plusieurs années» pour contourner la sécurité des iPhone et iPad. Depuis 2006, soit une année avant la sortie même du premier iPhone, l'agence de renseignement américaine organise des conférences annuelles secrètes avec des chercheurs en sécurité visant à présenter des méthodes pour contourner les mécanismes de sécurité des produits d'Apple.

Au cours de l'une des dernières intitulée Jamboree et qui s'est tenue en 2012, les chercheurs en sécurité ont notamment démontré comment une version modifiée de Xcode, l'outil fourni par Apple aux développeurs pour la création d'applications, pouvait permettre de créer des portes dérobées dans n'importe quelles apps ou logiciels créés à partir de cet outil de développement. Récupérer des mots de passe ou des messages dans des appareils infectés serait ainsi possible, qu'il s'agisse d'un iPhone, d'un iPad ou d'un Mac.

Les agents de la CIA auraient aussi tenté de compromettre la clé de cryptage utilisée par Apple pour notamment chiffrer les données sur ses appareils mobiles. Les documents ne font pas mention si la CIA a obtenu des résultats sur le terrain mais indiquent clairement les buts visés.

Ne souhaitant pas réagir à l'article de The Intercept, un porte-parole d'Apple a simplement rappelé des déclarations de Tim Cook faites l'année dernière au sujet de la protection de la vie privée des utilisateurs des produits d'Apple. Il avait déclaré qu'Apple «n'avait jamais collaboré avec quelque agence gouvernementale que ce soit pour créer une porte dérobée dans l'un de (ses) produits ou de (ses) services» et n'avait «jamais autorisé l'accès à ses serveurs» et ne le «fer(ait) jamais», rapporte Reuters.

Ton opinion