Une iPhoneLa capacité de se sauvegarder via Wi-Fi sur un ordinateur exécutant iTunes présente une faille de sécurité flagrante, ce qui signifie que toute personne ayant accès à cet ordinateur pourrait avoir un accès facile à une multitude de données personnelles.
Selon le nouveau connaissances (s’ouvre dans un nouvel onglet) à partir de outil de confidentialité fournisseur Certo, Apple ne parvient pas à sécuriser ses appareils en omettant de tenir les utilisateurs au courant que la fonction de sauvegarde de longue date, la synchronisation iTunes WiFi, est même activée.
C’est un problème lorsqu’une partie du piratage consiste à accéder à l’iPhone de la victime et à configurer la sauvegarde sur n’importe quel ordinateur, après quoi les données peuvent être lues par des applications de bureau et mobiles, et regroupées dans des rapports intuitifs pour une lecture.
Le rôle d’iTunes WiFi Sync dans l’espionnage
Comme le souligne Certo, la synchronisation WiFi d’iTunes n’est qu’un exemple de la façon dont applications de contrôle parental peuvent être exploitées par les agresseurs domestiques pour affirmer leur contrôle sur plusieurs aspects de leur vie.
La société note que les abus facilités par la technologie sont courants chez plusieurs fournisseurs de produits «Internet des objets», tels que les appareils compatibles Alexa d’Amazon, Google Maps et les voitures électriques.
Les utilisateurs d’iPhone qui ont de bonnes raisons de croire qu’ils pourraient être espionnés de cette manière ont, jusqu’à présent, été incapables de détecter facilement si la fonctionnalité est activée car, bizarrement, Apple a désactivé l’option permettant de vérifier si la fonctionnalité est activée dans un iPhone. Menu Paramètres depuis la sortie d’iOS 13.
Actuellement, le seul indicateur qu’un iPhone est en « synchronisation WiFi » est un petit cercle tournant de flèches en haut à droite de l’interface lorsque la sauvegarde est en cours.
Cela rappelle la présence d’un dispositif AirTag, conçu pour suivre les effets personnels mais aussi utilisé par les harceleurs pour suivre les gensnotifiant un temps uniquement les utilisateurs de la présence d’un AirTag à proximité de leur iPhone avec une seule notification indiquant « accessoire détecté ».
Apple prend beaucoup plus de temps pour combler cette faille de sécurité particulière, et bien que Certo ait recommandé à Apple de rétablir l’option WiFi Sync dans l’application Paramètres, tout en permettant aux utilisateurs de désactiver la fonctionnalité directement depuis leur appareil, il n’a pas encore reçu de réponse du géant de la technologie.
En attendant, cependant, Certo a publié un outil (s’ouvre dans un nouvel onglet) pour les ordinateurs de bureau qui permet aux utilisateurs de vérifier si la fonctionnalité est active, ainsi que de la désactiver.