Confidentialité: l'impossible promesse !

Une marque de terminaux électroniques révèle des erreurs de conception

Techno: Proposé le 28 août 2022 par Max actualisé le 29 août 2022

Régulièrement, il nous est rappelé que la sécurité et la confidentialité des données n'est jamais garantie dans l'univers du numérique, que c'est une vue de l'esprit, une illusion, une fausse promesse attrape-gogo.

Quel que soit l'éditeur de logiciels, d'App ou de services, la promesse est la même et se présente généralement sous une forme proche de l'exemple ci-dessous:

Nous, éditeurs ou producteurs de services en ligne, pensons que le respect de la vie privée est un droit fondamental, aussi chaque produit ou service proposé est pensé de A à Z pour protéger les informations personnelles et pour permettre à chaque client de choisir ce qu’il accepte de partager et avec qui.

Promesse impossible à tenir, non par manque de volonté, encore que l'on puisse en douter pour certains dont la rentabilité de l'activité repose sur l'exploitation des données des utilisateurs mais à cause de défauts de conception de logiciels, d'applications ou de services, mal et trop vite conçus, mal aboutis et buggés.

Apple-confidentialité-verifiee.png
Appple-condidentialite-identifiant.png

Tout est fait pour vous rassurer mais en passant sous silence le manque de sûreté de leurs productions qui se trouvent exposées à des vulnérabilités conceptuelles.

C'est ainsi qu'une nouvelle fois la marque à la pomme doit colmater les brèches de ses systèmes d'exploitation pour Mac et IPhone.

apple-alerte-faille-de-securite-20220817.png

La dernière illustration en date concerne Apple, ses "Mac" et ses "IPhone"

Le 17 août 2022, Apple a publié deux alertes de sécurité : une pour iOS et iPadOS et une pour MacOs . Les deux alertes concernent Apple Webkit, le moteur de navigateur open source qui alimente Safari et de nombreuses autres applications, et le noyau, qui est en fait le cœur du système d'exploitation et sert de pont entre votre matériel et vos logiciels. De plus, bien qu'Apple ait émis deux avertissements de sécurité, les vulnérabilités sont les mêmes sur chaque système d'exploitation Apple.

L'étendue des dégâts est sans précédent considérant la liste des appareils affectés par les vulnérabilités :

  • iPhone 6S et versions suivantes
  • iPad Pro (tous les modèles),
  • iPad Air 2 et versions suivantes,
  • iPad 5e génération et versions suivantes,
  • iPad mini 4 et versions suivantes
  • et iPod touch (7e génération)
  • Mac exécutant MacOs Monterey

Cela intervient pour Apple alors que la marque était appréciée jusqu'à présent pour son écosystème sûr et peu touché par les failles de sécurité sur la base d'un meilleur produit bénéficiant d'une meilleure conception matérielle ou logicielle. Si cela a jamais été vrai, c'en est fini d'une illusion savamment entretenue par les équipes du marketing.

N'allez pas croire que Microsoft fasse mieux.
Une alerte CERTFR-2022-ALE-005 [MàJ] Vulnérabilité dans Microsoft Windows concernant toutes les versions de Windows 7 à 11, Windows Server 2008, 2012, 2016, 2019, 2022 court depuis le 1er mai 2022 et n'est toujours pas clôturée à la fin août 2022. Le détail est disponible ici.

Remarque: Le plus étonnant est qu'une telle information, plutôt négative, n'ait aucune incidence sur les cours de bourse, ni même sur la réputation de l'entreprise concernée.

Apple et la confidentialité:
Une belle déclaration sur le site d'Apple
Une journée avec vos données et différentes méthodes de collectes
Apple-Construire un écosystème de confiance, uniquement en anglais

Print Friendly and PDF - fleche retour au debut
.