Apple lance une procédure contre le groupe NSO, Réactions à la publication du 24/11/2021

[Lionel]

Vous avez certainement tous entendu parler du groupe NSO. Cette société est celle qui développe le logiciel Pegasus. Ce logiciel utilise des failles de sécurité iOS afin de débloquer des iPhone ou même d'espionner des utilisateurs iOS à leur insu. Il a souvent fait la une de l'actualité quand des personnalités politiques en vue, dont des dirigeants d'État, ont été espionnées grâce à lui.
En théorie, la société NSO commercialise ce logiciel uniquement à des forces de l'ordre dûment agréées mais ce qui est légitime et acceptable dans un pays ne l'est pas forcément dans un autre où les victimes peuvent être situées.
Voici ce qu'en dit Apple:
"Les appareils Apple sont le matériel grand public le plus sécurisé du marché, mais les entreprises privées qui développent des logiciels espions parrainés par l'État sont devenues encore plus dangereuses. Bien que ces menaces de cybersécurité n'affectent qu'un très petit nombre de nos clients, nous prenons toute attaque contre nos utilisateurs très au sérieux, et nous travaillons constamment à renforcer la sécurité et la protection de la confidentialité dans iOS pour assurer la sécurité de tous nos utilisateurs."

Vu ainsi, la poursuite semble totalement légitime et conforte la rhétorique d'Apple sur la sécurité de ses utilisateurs.
Toutefois, Pegasus n'existe que parce qu'il y a des failles de sécurité et on sait combien le programme d'Apple de rachat de ces failles est faillible avec des non paiements, des non reconnaissances des développeurs...
Bref, Apple dans cette position ne fait que défendre le fantasme commercial qu'elle vend au niveau publicité. On devrait plutôt dire qu'elle vendait car étrangement, on a infiniment moins de publicités à ce sujet depuis quelques semaines.
Il faut être réellement candide pour croire que l'on peut avoir un appareil connecté en permanence au réseau sans risquer de le voir corrompu à un moment ou un autre.
Maintenant, ce ne sont plus des pirates à la petite semaine qui cherchent des failles mais des groupes, étatiques ou pas, et dans tous les cas des ingénieurs très doués et très bien rémunérés, qui inlassablement cherchent toute faille permettant de contourner les protections mises en place.

Avec le jailbreak, Steve Jobs avait parlé d'un jeu de chat et de souris. Il en va de même au niveau de la sécurité globale et les souris ont toujours un coup d'avance.

Le vrai danger n'est pas de savoir que le système est faillible, mais bien de croire qu'il est infaillible.

Donc, quoi qu'en dise Apple, non vos données ne sont pas en totale sécurité sur votre appareil iOS. Elles le sont seulement autant que possible sur un smartphone avec lequel vous êtes en permanence connecté à des dizaines de services et, depuis peu, connecté même s'il est éteint.

Lien vers le billet original

[simon]

C'est désolant mais Pegasus n'existe que parce qu'Apple a conçu ses ibidules pour pouvoir espionner leurs utilisateurs, s'octroyant le droit par devers eux, d'enregistrer leurs conversations privées et de scanner leurs données (textes, photos, etc), cela même s'ils ne sont pas sur icloud.

Je n'ai aucune sympathie envers NSO mais elle n'a fait qu'exploiter cette possibilité. Les services US qui espionnent le monde entier, y compris leurs propres concitoyens et nos dirigeants, ne découvrent pas ces pratiques qui font partie de leur quotidien. Tout ce baratin d'Apple sur la confidentialié, le respect de l'utilisateur, n'est qu'un pur discours marketing hypocrite qui confine au cynisme. Finalement, NSO ne fait que concurencer Apple sur son propre terrain, ce qui lance un éclairage sur les poursuites judiciaires.

Il y a certainement derrière tout cela des accords avec le gouvernement US, le vol et la monétisation sans vergogne de nos données privées qu'aucun gouvernement ne semble vouloir ou pouvoir contenir. C'est la tendance actuelle des géants du Net. On en constate les effets néfastes depuis plusieurs années et l'accélération, il semble ne plus y avoir de frein à leur pouvoir de nuisance. Et la pandémie n'a fait que renforcer cet état de fait.

A ma grande surprise, Tim Cook en créant la polémique il y a quelques mois avec son projet de "croisade" contre la pédophilie (exactement l'argument utilisé par le pdg de NSO pour se justifier), les a tous dépassés. Il ne fait qu'informer le monde des possibilités offertes par "sa technologie", inutile d'avoir beaucoup d'imagination… En premier lieu, les états totalitaires comme la Chine, avec son "crédit social": contrôle des citoyens sur le Net et dans la vie quotidienne (à l'aide de caméras à reconnaissance faciale, drônes, etc). "Le résultat est une note sanctionnant les récalcitrants, les non-conformes, succeptible de limiter vos capacités à voyager, vous loger, travailler. Elle peut signer votre bannissement social et celle de votre famille, en empêchant par exemple vos enfants de s’inscrire à l’université". On a du mal à croire que ce n'est pas de la science fiction.

Apple est la seule grande entreprise technologique américaine à être présente en Chine avec son Apple Store chinois… mais à quel prix?

https://nsaneforums.com/topic/411578-how-ap...-censored-apps/
https://www.nytimes.com/2021/05/17/technolo...censorship.html
https://www.nytimes.com/2019/10/09/technolo...;pgtype=Article
https://www.developpez.com/actu/317482/Le-l...ndre-ses-plans/