Articles taggués ‘Apple’
Le juteux business des logiciels espions …
L’affaire a surpris les geeks ! Pour la première fois, Apple a dû diffuser dans l’urgence une mise à jour de l’iOS de ses iPhone. Motif ? Citizen Lab, un laboratoire de l’université de Toronto, avait découvert trois failles de sécurité dans les logiciels de ses smartphones et tablettes que l’on disait résistants même au FBI.
Tout a commencé avec Ahmed Mansoor, militant des droits de l’homme habitant les Émirats arabes unis. Le 10 août, il reçoit un message qu’il trouve suspect. Il ne l’ouvre pas, mais l’envoie au Canada pour vérification. Résultat : il s’agit d’un logiciel espion, Pegasus, fabriqué par la société israélienne NSO, spécialisée dans les programmes d’espionnage destinés à des gouvernements.
[…]
Le ministère de la Défense, à Tel-Aviv, suit tout cela de très près. Les logiciels produits par NSO sont considérés comme des cyberarmes. Et les ventes ne sont réalisées qu’avec l’accord des autorités israéliennes. Théoriquement, ces produits sont destinés à lutter contre le crime organisé et le terrorisme. Mais, bien entendu, rien n’empêche un gouvernement de les utiliser pour la surveillance de ses opposants. Ainsi, à en croire le New York Times du 25 août, les autorités mexicaines, qui ont acheté Pegasus en 2012 pour 15,5 millions de dollars afin de lutter contre le cartel local des drogues, l’auraient utilisé contre Rafael Cabrera, un journaliste auteur de révélations concernant des conflits d’intérêts au sein de la famille dirigeante mexicaine.
[…]
Par Danièle Kriegel pour lepoint.fr
En savoir plus :
Crédit Photo : Shutterstock
Le spyware iOS pour espionnage d’État, sur le marché …
Spécialisé dans la conception d’outils d’espionnage et de piratage, NSO a vendu son spyware Pegasus à un tiers afin d’intercepter les communications d’un activiste des Emirats. Le logiciel espion, qualifié de sophistiqué, exploite pas moins de trois zero-days dans iOS.
Le logiciel Pegasus n’a assurément pas été développé dans un garage. D’après l’enquête menée par Lookout et Citizen Lab, c’est même du travail de pro. Au sens propre. Son créateur est une société basée à Israël, NSO, et propriété depuis 2010 d’un groupe américain, Francisco Partners Management.
Et son fond de commerce, c’est la « cyber-guerre ». NSO et ses dirigeants font toutefois profil bas et peu d’informations sont disponibles les concernant. Son activité consisterait à développer des logiciels espions, vendus à des gouvernements, des services de l’armée et des agences de renseignement. Bref, des clients à pouvoir d’achat, dans des pays où les droits de l’Homme ne sont pas toujours la préoccupation majeure.
[…]
Par Christophe Auffray pour zdnet.fr
En savoir plus :
Crédit Photo : Shutterstock
Apple et Google veulent donner des gages de sécurité …
Les géants américains Apple et Google ont annoncé jeudi avoir renforcé la sécurité des comptes de leurs utilisateurs, affirmant ne plus avoir accès à leurs mots de passe. Une façon de donner des gages après le scandale des écoutes de la NSA, et le fameux programme Prism des autorités américaines, qui ont récupéré des milliers de communications privées.
Ils ne se lâchent pas d’une semelle. À quelques heures d’intervalle jeudi, Apple et Google ont annoncé quelques nouveautés – fondamentales – en termes de sécurité et de respect de la vie privée de leurs utilisateurs respectifs. Public visé : les utilisateurs des appareils mobiles de chacun des géants américains, fonctionnant sous iOS pour Apple et Android pour Google. En toile de fond : la révélation de l’existence l’année dernière du programme Prism, permettant aux renseignements américains de récupérer des millions de comptes auprès des grands groupes de l’Internet.
[…]
Par pour franceinfo.fr
En savoir plus :
Image By : GDS-Productions
Les données personnelles : un enjeu géopolitique …
Le groupe des CNIL européennes (G29) a récemment rendu publiques les conclusions de l’étude menée au sujet des nouvelles règles de confidentialité de Google, en vigueur depuis le 1er mars 2012. Il apparait que « les nouvelles règles de confidentialité suggèrent l’absence de toute limite concernant le périmètre de la collecte et les usages potentiels des données personnelles », c’est pourquoi « les autorités européennes demandent à Google de fournir une information plus claire et plus complète sur les données collectées et les finalités de chacun de ses traitements de données personnelles ».
[…]
- La dualité des technologies américaines
Outre la question de l’exploitation des données personnelles à des fins commerciales, qui constitue le modèle économique des sociétés telles que Google, un enjeu se situe au niveau géopolitique, du fait que le Patriot Act permet aux autorités américaines d’accéder aux données manipulées par les firmes implantées sur le sol étasunien, au nom de la lutte anti-terroriste, y compris lorsque les serveurs sont situés à l’étranger.
[…]
- Une Europe conciliante
Dans l’optique de protection des libertés individuelles, le G29 fait valoir l’applicabilité du droit européen, notamment auprès de Google au sujet de ses nouvelles règles de confidentialité, mais la politique de l’Union Européenne consiste généralement à céder aux demandes des États-Unis s’agissant d’accès aux données personnelles, comme cela a été le cas au sujet des données relatives aux passagers aériens (Passenger Name Record) et des données bancaires des citoyens européens (accord SWIFT).
[…]
Par la rédaction de knowckers.org
En savoir plus :
source http://www.knowckers.org/2012/10/les-donnees-personnelles-un-enjeu-geopolitique/
Mouchard dans votre GSM : votre iPhone vous piste partout à votre insu …
Ceci est la carte de tous les endroits où s’est rendu notre collègue Sam Biddle de Giz US depuis presque un an. Tous les endroits.
Le FBI ne le suit pas dans des voitures banalisées. Ses chaussures ne contiennent pas de micro-émetteur.
Non, il avait simplement son iPhone dans sa poche pendant tous ce temps. Comme vous et moi.
Si vous avez un iPhone, il vous suit à la trace vous aussi, que vous le vouliez ou non.
Il s’avère que tous les iPhone enregistrent l’ensemble des endroits où vous vous êtes rendus depuis juin dernier. Ces données sont stockées sur votre téléphone (ou votre iPad) et sur votre ordinateur, facilement accessibles à quiconque sait où chercher.
Bien sur il est normal que les autorités puissent accéder à ces informations en les demandant à votre opérateur de téléphonie mobile. Mais cette information n’a rien à faire dans le téléphone qu’on peut vous voler ou que vous pouvez perdre, ou dans votre ordinateur qui peut également être visité. La mauvaise nouvelle est qu’il n’existe pas d’option d’opt out pour ce système d’enregistrement de vos déplacements.
Cette atteinte à la vie privée a apparemment commencé avec la sortie d’iOS 4. Elle a été découverte par deux spécialistes de la sécurité, l’un d’entre eux affirmant avoir travaillé chez Apple pendant cinq ans. Ces spécialistes sont aussi surpris que perturbés par le stockage des positions géographiques: “en enregistrant passivement votre localisation sans votre permission, Apple a rendu possible l’obtention par une épouse jalouse ou un détective privé d’une cartographie précise de vos déplacements”.
Obtenir ces informations à partir de votre appareil sous iOS est à peu près aussi facile qu’un jailbreak.
Sur votre ordinateur, l’infnormation peut être ouverte aussi facilement qu’un JPEG en utilisant le logiciel de cartographie que les experts en sécurité ont rendu accessible en téléchargement: essayez par vous-même.
Washington DC to New York from Alasdair Allan on Vimeo.
Les données sont sacrément précises. Et même si le téléphone semble se baser sur la triangulation des relais plutôt que par le GPS (ce qui signifie que la désactivation des services géo-localisées ne vous protège pas contre ce flicage), la carte générée par le logiciel a permis d’établir une carte étonnamment précise de tous les déplacements de notre collègue Sam depuis l’acquisition de son iPhone 4 en juillet dernier.
C’est assez effrayant: tous les endroits où il s’est rendu, toute sa vie privée et professionnelle. Les vacances, les visites à la famille, les visites culturelles. Son téléphone s’est comporté comme un véritable mouchard électronique, notant consciencieusement le moindre de ses déplacements.
Pour l’instant il n’existe pas de parade. Le seul moyen de faire disparaitre les données est d’effacer les copies de sauvegarde de votre ordinateur. Mais dans ce cas vous n’aurez plus de back up pour restaurer votre téléphone. Et à chaque fois que vous synchroniserez votre téléphone, il créera un nouveau fichier. Et si vous perdez votre téléphone, il contiendra ces données, qui tomberont donc entre les mains de quiconque mettra la main sur votre iPhone.
Tant qu’Apple n’interrompra pas ce service, ou ne s’expliquera pas sur cette fonctionnalité, les iPhone sont à considérer comme des balances potentielles. En attendant d’y voir plus clair, vous feriez donc mieux de ne peut-être plus emporter votre iPhone partout. Pour l’instant les spécialistes en sécurité n’ont pas mis en évidence la moindre transmission de ces données à quiconque, mais c’est quand même plus que dérangeant.
Nous avons sollicité Apple et attendons leur réponse. En attendant l’expert en sécurité Kevin Mitnick s’est déclaré “assez choqué et perturbé” par cette révélation. Il souligne que les données collectées peuvent grandement intéresser pas mal de monde: il cite les épouses, les enquêteurs privés et le gouvernement américain.
[…]
Par Peter Warden pour The Guardian
En savoir plus :
Travaux
Interview
