Le FBI traque l’iPhone ?
S’il y a bien une information qui risque malheureusement de servir de défouloir pour toute une partie des médias empressés de titrer sur la première vraie grosse faute de sécurité d’iOS (surtout après les déboires de Sony en la matière), celle concernant les millions de données personnelles proposées (mais codées) à la vue de tous par un affilié d’Anonymous pourrait bien ouvrir les vannes.
A première vue, la faille paraît gigantesque : des données utilisateurs très précises se retrouveraient donc dans la nature, numéro d’UDID inclus (12 millions exactement). Pas de doute donc, iOS a cette fois été cracké à distance, les serveurs d’Apple remontés à la source comme un vulgaire cours d’eau, et tout le système est à revoir.
Sauf que l’histoire n’est pas celle-là. La vraie histoire, est celle d’un vol de données ayant eu lieu supposément… sur l’ordinateur portable d’un membre du FBI américain, un certain Christopher K. Stangl, supposé agir pour l’unité Cyber Action Crime (ça ne s’invente pas). Pas de “crack” ici, mais plutôt la récupération d’un énorme fichier de traçage dont 1/12 ème a été publié afin de corroborer la rapine.
Pour le pirate d’Anonymous, il ne fait aucun doute que ces données ont été tracées sans l’accord d’Apple, peut-être grâce à une faille connue du code UDID des iPhone, un choix d’UDID d’ailleurs critiqué et sur lequel on sait qu’Apple travaille à son remplacement; mais ces informations sont aussi récupérables via les opérateurs US, rien ne dit que ce n’est pas un de leurs serveurs qui a été cracké et rien n’indique donc sans autre élément de preuve que c’est bien iOS qui est à mettre sur la sellette.
La vraie gravité ici concerne plutôt le fait qu’un organisme d’État de la puissance du FBI, déjà soupçonné d’espionnage intérieur, se permette de fouiller ainsi les données personnelles de millions d’utilisateurs, dont tous ne semblent pas être américains. Il semble déjà acquis que cette information, si elle se confirme (mais le fichier existe et a été publié, nul doute qu’il y a donc bien anguille sous roche) risque d’agiter quelques diplomaties dans le monde, qui seront sans doute très intéressées d’avoir les explications de la première puissance mondiale.
Il sera aussi bon de savoir si les opérateurs américains sont en quelque sorte “dans le coup” et ont laissé quelques officines d’État récupérer des données qu’ils sont censés pourtant ne transmettre à quiconque, ou s’ ils se sont fait tout simplement ouvrir leurs serveurs en deux, ce qui ne serait guère plus glorieux.
La suite de ce vrai roman d’espionnage sans doute très bientôt.
Mise à jour – Parmi la liste des terminaux iOS, on trouverait le numéro UDID de l’iPad de Barack Obama ! La tablette du président US s’appellerait «Hobamain». Pas de confirmation de la part de la Maison Blanche…
