L'histoire explosive de Reuters alléguant que le FBI il y a quelques années a réussi à faire pression sur Apple pour qu'il abandonne les plans de chiffrement des sauvegardes des appareils iOS dans iCloud a mis en lumière une interview que Tim Cook a accordée au journal allemand Der Spiegel il y a environ un an, dans laquelle il a laissé entendre Apple pourrait éventuellement ne plus avoir de clé de cryptage pour les données iCloud.
Interrogé par le journal pour savoir si les sauvegardes d'appareils iOS dans iCloud sont aussi sécurisées que les données stockées localement sur les appareils des utilisateurs, Cook a déclaré ce qui suit:
Nos utilisateurs y ont une clé et nous en avons une. Nous le faisons parce que certains utilisateurs perdent ou oublient leur clé, puis attendent de l'aide de nous pour récupérer leurs données. Il est difficile d'estimer quand nous changerons cette pratique. Je crois qu'à l'avenir, il sera géré comme sur les appareils. Nous n'aurons donc plus de clé pour cela à l'avenir.
Cook a essentiellement déclaré que l'application du chiffrement de bout en bout pour les sauvegardes iCloud gênerait certains de ses clients qui pourraient oublier le code d'accès de leur appareil, car la société ne disposerait pas des clés de chiffrement nécessaires pour déchiffrer leurs sauvegardes..
Dave Mark de The Loop l'explique mieux que jamais:
Une partie du problème pour moi avec tout ce débat sur le chiffrement est le jargon. Vous devez travailler dur pour vous assurer que vous suivez correctement, pour comprendre les implications du chiffrement de bout en bout et du chiffrement des sauvegardes iCloud.
Le chiffrement de bout en bout signifie que vos messages sont chiffrés lorsque vous les tapez, puis déchiffrés du côté réception. Le cryptage des sauvegardes iCloud signifie ce qu'il dit, que la sauvegarde de votre iPhone stockée dans le cloud est cryptée.
Apple a toujours soutenu publiquement que les organismes chargés de l'application des lois pouvaient obtenir des données iPhone d'iCloud sans avoir à utiliser des algorithmes de force brute pour deviner le code d'accès et extraire les données sur les téléphones avant que leurs propriétaires n'essaient d'effacer le contenu à distance..
Mais selon le rapport de Fast Company qui pénètre dans un laboratoire de criminalité coûteux axé sur le craquage d'iPhone, le procureur de district de Manhattan, Cy Vance Jr., pense que l'argument d'Apple est fallacieux parce que les criminels savent mieux que d'utiliser la fonction de sauvegarde iCloud. "Cela semble fabuleux", a-t-il dit, "mais si vous êtes un criminel sérieux, vous n'allez pas sauvegarder [votre téléphone]."
Le document d'Apple décrivant la sécurité iCloud révèle que la société utilise un cryptage de bout en bout pour protéger de nombreux types de données stockées dans iCloud par des applications individuelles, y compris des éléments tels que vos photos, messages, calendriers, rappels, etc..
ÉDITORIAL: À quel point devriez-vous vous inquiéter d'Apple et du chiffrement de bout en bout?
Mais dès que vous activez l'option de sauvegarde iCloud dans les paramètres, la police et les autres services chargés de l'application des lois peuvent demander une copie de ces données et Apple n'a d'autre choix que de se conformer à la demande car il possède la clé de chiffrement. L'activation de la sauvegarde iCloud rend tout le contenu du fichier de sauvegarde accessible, y compris vos messages et photos.
Du document:
Les messages dans iCloud utilisent également un chiffrement de bout en bout. Si vous avez activé la sauvegarde iCloud, votre sauvegarde comprend une copie de la clé protégeant vos messages. Cela vous permet de récupérer vos messages si vous perdez l'accès au trousseau iCloud et à vos appareils de confiance. Lorsque vous désactivez la sauvegarde iCloud, une nouvelle clé est générée sur votre appareil pour protéger les futurs messages et n'est pas stockée par Apple.
Pour aggraver les choses pour Apple, Google propose un chiffrement de bout en bout pour les sauvegardes Android dans le cloud. Le monstre de recherche a déployé cette fonctionnalité en octobre 2018 sans préavis aux gouvernements, selon Reuters. En conséquence, les utilisateurs d'Android pouvaient sauvegarder leurs données sur Google sans faire confiance à l'entreprise avec la clé de cryptage.
D'après l'annonce officielle de Google il y a un peu plus d'un an:
À partir d'Android Pie, les appareils peuvent profiter d'une nouvelle fonctionnalité où les données des applications sauvegardées ne peuvent être déchiffrées que par une clé générée de manière aléatoire sur le client. Cette clé de déchiffrement est chiffrée à l'aide du code PIN / schéma / mot de passe de verrouillage de l'utilisateur, qui n'est pas connu de Google. Ensuite, ce matériel de clé protégé par mot de passe est crypté sur une puce de sécurité Titan sur notre sol de centre de données.
La puce Titan est configurée pour libérer uniquement la clé de déchiffrement de sauvegarde lorsqu'elle est présentée avec une revendication correcte dérivée du code d'accès de l'utilisateur. Parce que la puce Titan doit autoriser chaque accès à la clé de déchiffrement, elle peut bloquer définitivement l'accès après trop de tentatives incorrectes de deviner le mot de passe de l'utilisateur, atténuant ainsi les attaques par force brute.
Le nombre limité de tentatives incorrectes est strictement appliqué par un micrologiciel Titan personnalisé qui ne peut pas être mis à jour sans effacer le contenu de la puce. De par sa conception, cela signifie que personne (y compris Google) ne peut accéder aux données d'application sauvegardées d'un utilisateur sans connaître spécifiquement son code d'accès.
Reuters affirme qu'Apple a abandonné ses plans de chiffrement des sauvegardes iCloud «il y a environ deux ans».
Pour être clair, Apple propose des sauvegardes d'appareils iOS locaux entièrement chiffrées qui garantissent que personne, pas même Apple lui-même, ne peut déverrouiller les données de sauvegarde sans le mot de passe de chiffrement. Cependant, les sauvegardes des appareils iOS locaux sur un Mac ou un PC ne sont pas cryptées par défaut.
Pour résumer, il semble que l'oncle Sam ait choisi Apple comme affichiste pour avoir rendu le cryptage illégal. Bien sûr, ce n'est pas la première fois qu'Apple et les fantômes du gouvernement sont en désaccord.
Il y a quelques années, au milieu de la lutte entre Apple et le FBI, Cook a déclaré que la création d'une porte dérobée dans le logiciel iOS mettrait en danger des centaines de millions de clients et foulerait aux pieds les libertés civiles. Il a comparé une telle caractéristique potentiellement dégradante pour la vie privée à «un logiciel équivalent au cancer».
Nous aidons tout le temps Apple sur TRADE et tant d'autres problèmes, et pourtant ils refusent de déverrouiller les téléphones utilisés par les tueurs, les trafiquants de drogue et d'autres éléments criminels violents. Ils devront se mettre au travail et aider notre grand pays, MAINTENANT! RENFORCER L'AMÉRIQUE.
- Donald J. Trump (@realDonaldTrump) 14 janvier 2020
"Si un tribunal peut nous demander d'écrire ce logiciel, pensez à quoi d'autre il pourrait nous demander d'écrire - c'est peut-être un système d'exploitation pour la surveillance, peut-être la possibilité pour les forces de l'ordre d'allumer la caméra", a-t-il déclaré à ABC. Actualités en février 2016.
Le dernier rapport de transparence d'Apple a révélé que la société avait reçu des demandes du gouvernement pour plus de 195 000 appareils au cours du premier semestre de 2019. Apple a réussi à fournir des données pour environ 82% des appareils, a ajouté le rapport..
Quelle est votre position sur le dernier round du combat Apple contre FBI? Apple devrait-il créer une porte dérobée dans iOS pour aider les forces de l'ordre à attraper les mauvais acteurs? Et la société a-t-elle vraiment cédé à la pression du FBI en termes de sauvegardes iCloud, pensez-vous?
Partagez votre opinion dans les commentaires ci-dessous!