vendredi 10 juillet 2020    || Inscription
BanniereNews
 
 
La firme a publié il y a quelques heures une "question/réponse" sur son site Internet, où elle affirme n'avoir jamais traqué les localisations de ses consommateurs. Elle ajoute qu'elle ne le fera jamais dans le futur. Est-ce bien honnête ?

Dans son démenti officiel, Apple contredit toutes les affirmations des chercheurs en sécurité informatique, qui avaient mis le feu aux poudres la semaine dernière avec leurs "découvertes".

« L'iPhone n'enregistre pas votre position. Il se contente de tenir à jour une base de données des antennes relais et des hotspots Wi-Fi à proximité, dont certains se trouvent à plus de 160 kilomètres de vous. Cela aide votre iPhone à calculer rapidement sa localisation lorsque c'est nécessaire », peut-on y lire.

D'ailleurs, « Les données que les chercheurs ont trouvées sur l'iPhone ne représentent pas les localisations passées ou présentes de l'iPhone, mais celles des points d'accès qui l'entourent ».

Quant au stockage de ces informations, la firme affirme qu'il s'agit d'une erreur dans iOS4 : « Cela n'aurait pas du se produire, c'est un bug que nous prévoyons de corriger au plus vite ».

Les analystes de Forrester rient jaune, et déclarent qu'Apple a rarement été aussi transparent à propos du fonctionnement de ses appareils.

Rappelons qu'un fichier contenant l'historique de tous les déplacements d'un smartphone est conservé pendant un an sur ce dernier, et sans chiffrement. Du pain béni pour les hackers.

Face à cela, plusieurs spécialistes conseillent de modifier ses paramètres iTunes pour chiffrer ses backups. Apple de son côté explique que cette durée devrait être ramenée au strict nécessaire, soit 7 jours.

Que pensez-vous de ces justifications ? Dites-le nous dans les commentaires ci-dessous.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142996
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI