Apple a décrit plusieurs possibilités de diagnostic offertes dans iOS en réponse aux demandes d’accès de porte dérobée publiées au cours du week-end par Jonathan Zdziarski, un médecin légiste et expert en sécurité iOS.

Après avoir nié l’affaire dans une déclaration, Apple qui disait qu’ « iOS est conçu de sorte que ses fonctions de diagnostic ne compromettent pas la vie privée et la sécurité utilisateur, mais fournit les informations nécessaires pour les services informatiques d’entreprise, les développeurs et pour Apple de résoudre des problèmes techniques ». Apple précise que l’utilisateur d’un appareil iOS doit explicitement accepter de partager cette information avant que les données de diagnostic du dispositif puissent être consultés.

iphonote.com_apple-explique-les-capacites-de-diagnostic-ios-en-reponse-aux-allegations-de-portes-derobees

Maintenant, Apple a jugé bon de publier un document de soutien sur son site Internet (via 9to5Mac) décrivant les trois capacités de diagnostic iOS soulignés par Zdziarski:

1. com.apple.mobile.pcapd

pcapd supports diagnostic packet capture from an iOS device to a trusted computer. This is useful for troubleshooting and diagnosing issues with apps on the device as well as enterprise VPN connections. You can find more information at developer.apple.com/library/ios/qa/qa1176.

2. com.apple.mobile.file_relay

file_relay supports limited copying of diagnostic data from a device. This service is separate from user-generated backups, does not have access to all data on the device, and respects iOS Data Protection. Apple engineering uses file_relay on internal devices to qualify customer configurations. AppleCare, with user consent, can also use this tool to gather relevant diagnostic data from users’ devices.

3. com.apple.mobile.house_arrest

house_arrest is used by iTunes to transfer documents to and from an iOS device for apps that support this functionality. This is also used by Xcode to assist in the transfer of test data to a device while an app is in development.

Sur la page de support, Apple rappelle que l’accès à ces capacités de diagnostic nécessite un appareil iOS et d’un ordinateur de confiance. Il note également que les données transférées sont cryptées avec des clés qui ne sont pas partagées avec l’entreprise.

Partager un commentaire