L'EFF tacle Apple sur la façon dont l'éditeur gère les connexions Wi-Fi et Bluetooth dans iOS 11,
et estime que cela compromet la sécurité de l'utilisateur
Le défenseur des droits numériques Electronic Frontier Foundation (EFF) a critiqué Apple pour la façon dont l’éditeur d’iOS gère les connexions radio dans iOS 11, expliquant que la façon dont les options du Centre de contrôle fonctionnent compromet la sécurité de l'utilisateur dans le nouveau système d'exploitation.
En effet, avec iOS 11, Apple a introduit un système curieux qui rend le Bluetooth et Wi-Fi plus difficiles à éteindre sur iPhone et iPad. Pour être plus clair, se contenter d’appuyer sur les contrôles dédiés dans le Centre de contrôle ne désactive pas une fois pour toutes le Bluetooth et le Wi-Fi. La désactivation n’est que temporaire, jusqu'à ce que le périphérique découvre un nouvel emplacement dont les paramètres sont déjà stockés.
Par exemple, si vous appuyez sur l'icône Wi-Fi dans le Centre de contrôle, l'iPhone est déconnecté de ce réseau. Cependant, au lieu de désactiver complètement le Wi-Fi, il ne ferme que la connexion existante. Cela signifie que lorsque votre appareil va détecter un réseau sans fil connu, il va établir automatiquement une connexion, bien que de nombreux utilisateurs s'attendent à ce que Wi-Fi soit désactivé.
« Éteindre vos radios Bluetooth et Wi-Fi lorsque vous ne les utilisez pas est une bonne pratique de sécurité (sans parler de la bonne utilisation de votre batterie). Lorsque vous considérez les vulnérabilités connues de Bluetooth, il est particulièrement important de vous assurer que vos paramètres Bluetooth et Wi-Fi font ce que vous voulez. Le système d'exploitation le plus récent de l'iPhone, cependant, rend plus difficile pour les utilisateurs de contrôler ces paramètres.
« Sur un iPhone, les utilisateurs peuvent instinctivement glisser vers le haut pour ouvrir Control Center et activer/désactiver le Wi-Fi et le Bluetooth dans les paramètres rapides. Chaque icône passe du bleu au gris, ce qui conduit un utilisateur à croire raisonnablement qu'ils ont été désactivés, c'est-à-dire complètement désactivés. Dans iOS 10, c'était vrai. Cependant, dans iOS 11, le même changement de réglage ne rend plus le Wi-Fi ou le Bluetooth "désactivé".
« Au lieu de cela, ce qui se passe réellement dans iOS 11 lorsque vous mettez vos paramètres rapides sur "off", c'est que le téléphone se déconnecte des réseaux Wi-Fi et de certains périphériques, mais reste activé pour les services Apple. Les services de localisation sont encore activés, les périphériques Apple (comme Apple Watch et Pencil) restent connectés et des services tels que Handoff et Instant Hotspot restent activés. L'interface utilisateur d'Apple ne parvient même pas à communiquer ces exceptions à ses utilisateurs.
« Cela empire encore. Lorsque vous choisissez l’option dans ces paramètres dans le Centre de contrôle qui est décrite comme étant "off", ils ne restent pas ainsi. Le Wi-Fi se remettra en marche dès lors que vous conduirez ou vous dirigerez vers un nouvel emplacement. De plus, le Wi-Fi et le Bluetooth vont se remettre en marche à 5 h 00. Ceci n'est pas clairement expliqué aux utilisateurs et ne leur laisse aucun choix, ce qui rend les utilisateurs avertis également vulnérables.
« La seule façon d'éteindre le Wi-Fi et les radios Bluetooth est d'activer le mode avion ou de naviguer dans les réglages et d'accéder aux sections Wi-Fi et Bluetooth.
« Lorsqu'un téléphone est conçu pour se comporter d'une manière autre que ce que suggère l'interface utilisateur, cela entraîne des problèmes de sécurité et de confidentialité. Un utilisateur n'a pas d'indices visuels ou textuels pour comprendre le comportement de l'appareil, ce qui peut entraîner une perte de confiance dans les concepteurs des systèmes d'exploitation pour communiquer fidèlement ce qui se passe. Étant donné que les utilisateurs comptent sur le système d'exploitation comme base pour la plupart des décisions de sécurité et de confidentialité, quels que soient l'application ou le périphérique connecté qu'ils utilisent, cette confiance est fondamentale.
« Afin de vous tenir connecté aux périphériques et aux services Apple, iOS 11 compromet la sécurité des utilisateurs. Une telle lacune dans la connectivité peut potentiellement laisser les utilisateurs ouverts à de nouvelles attaques. La fermeture de cette échappatoire ne serait pas une solution difficile pour Apple. Au minimum, Apple devrait faire appliquer les choix pris par l’utilisateur dans le Centre de contrôle jusqu'à ce qu’il en décide autrement, plutôt que de supprimer le choix de l'utilisateur tôt le lendemain matin. Il s'agit simplement de mieux communiquer avec les utilisateurs et de leur donner le contrôle et la clarté lorsqu'ils veulent que leurs paramètres soient ou ne soient pas placés sur “off”. »
Source : EFF
Et vous ?
Partagez-vous les craintes de l'EFF ?
Partager