iCloud : de nouvelles données sont chiffrées de bout en bout
Le 9 mars, sans tambours ni trompettes, Apple a allongé la liste des éléments qui profitent d'un chiffrement de bout en bout lors de leur transfert vers iCloud. Dans la nouvelle version de son document sur la sécurité d'iCloud, les nouveaux entrants ont tantôt besoin d'iOS 12, tantôt d'iOS 13 pour en bénéficier.
À partir d'iOS 12.1 ce sont vos Memojis qui sont chiffrés. Ensuite ce sont les transactions réalisées au moyen d'une Apple Card (ce qui ne concerne pour l'heure que les clients américains). Pour cela il faut au minimum iOS 12.4, la version qui a apporté ce nouveau service.
Ensuite, et sous réserve d'avoir iOS 13, sont mentionnés l'historique de Safari (les adresses des pages consultées) et les onglets iCloud (les onglets laissés ouverts dans Safari et synchronisés entre vos appareils).
Puis les clefs Bluetooth générées par les puces W1 et H1 utilisées dans les écouteurs ou casques Apple/Beats de ces dernières années, qui les lient à vos appareils après leur jumelage.
Enfin, Apple cite Plans avec les Favoris, les Collections (une des nouveautés du dernier système) et l'historique des recherches effectuées.
Les précédentes données incluses dans le chiffrement de bout en bout étaient :
- Données de l’app Maison
- Données de l’app Santé (iOS 12, sinon seul leur stockage est chiffré)
- Trousseau iCloud
- Informations de paiement
- Vocabulaire mémorisé par le clavier QuickType (iOS 11)
- Temps d’écran
- Informations associées à Siri
- Mots de passe Wi-Fi
Génial 😎 est-ce qu’ils font petit à petit pour pas avoir les foudres de Trump ?🤔 hâte que tout le soit 🙃
En gros ils essaient de sortir le plus de trucs de la sauvegarde iCloud pour qu’un max de trucs soit E2EE mais que les états puissent quand même récupérer le minimum syndical s’ils leur demandent.
J’ai bien compris ?
@Tao
Je ne sais pas à voir 🤔 peut-être qu’ils le font en douceur pour pas que Trump pète un câble ?😬
Merci qui?
C’est le FBI qui va être content ?
@Olivier S
Oui ils n’auront plus accès aux Memojis, wha!
😁
Toujours pas les mails iCloud…
@soccarfr
C’est logique, sinon la consultation depuis le site web iCloud serait impossible, comme la consultation des photos et des fichiers d’ailleurs...
@dodomu
Mauvaise réponse car Photos, Rappels, Notes, iCloud Drive sont chiffrés en transit et sur le serveur mais sont disponibles sur le site web iCloud
@soccarfr
Chiffré en transit sûrement, mais pas sur les serveurs (en tout cas pas de bout en bout, ce qui implique qu’Apple peut y accéder).
@dodomu
Donc en fait t’as même pas ouvert le lien de l’article de MacG 😂😂
@soccarfr
Effectivement 😜
Cependant, après lecture, il apparaît que la partie entre parenthèses de mon précédent commentaire reste valide, si ce n’est pas chiffré de bout en bout (et avec une clé inaccessible à Apple), alors Apple peut déchiffrer ces données, sinon comment pourrait elle afficher les photos sur le portail web iCloud ? Même chose pour la conservation de vos données en cas de réinitialisation de votre mot de passe...
Pas les notes non plus ?
Pas les sauvegardes non plus...
@enter1010
???
@Krysten2001
Les sauvegardes des iDevices sur iCloud :)
@enter1010
Bah elles sont chiffrées en normal pas en bout en bout mais dans la sauvegarde des éléments le sont et là encore plus :) je pense qu’Apple fait petit à petit pour Trump 😂🤔🙃
@Krysten2001
Pour moi les sauvegardes et la synchronisation sont deux choses différentes mais je peux me tromper
@enter1010
Moi quand on me dit synchronisation je pense entre les appareils et au fait que tout est sauvegarde sur iCloud automatiquement
@Krysten2001
C’est sauvegardé mais il ne s’agit pas des sauvegardes iCloud (qui sont un item dans la catégorie iCloud en plus de chacun des éléments)
@enter1010
D’après la page d’Apple si je ne m’abuse c’est chiffré mais oui pas de bout en bout donc la sauvegarde normale contient les fichiers alors ?
@Krysten2001
Pour moi oui :)
Les Memojis...Enfin! 😂😂😂
Pour les transactions AppleCard, Apple a toujours affirmé qu'ils n'y avaient pas accès. Les passer en chiffrage de bout en bout, ne fait que supprimer la possibilité qu'ils avaient d'y accéder, ça ne change pas grand chose. Quant aux autorités, si elles veulent accéder à ces transactions, il leur suffit d'obtenir le relevé de compte chez Goldman Sachs, donc ça ne change rien pour elles non plus.
@SyMich
Faudra déjà savoir à qui appartient le compte Apple car tout le monde ne met pas son vrai nom et avant de s’avancer sur les transactions mieux vaut attendre d’avoir plus de preuve avant de se lancer. Car l’historique qu’on a de nos cartes dès qu’on change d’appareil plus moyen de les avoir alors que ça permettrait de les avoir
Quand on crée un compte bancaire (et l'AppleCard s'appuie sur un compte bancaire chez GoldmanSachs), donner son identité véritable est évidemment obligatoire ! Comment GoldmanSachs pourrait-il retrouver le score crédit de son nouveau client si on pouvait se créer une AppleCard anonymement ou avec une fausse identité ?
Quant à l'historique des transactions (réglementation bancaire obligeant) il est lié au compte GoldmanSachs associé à la carte AppleCard, pas à l'iPhone ni au compte iCloud.
Mais est-ce que j’ai dit le contraire ??? C’est quoi cette manière de tout déformer 😳😳😳 je disais que si ils ont le compte iCloud mais qu’il n’y a pas le vrai nom, ils devront faire autre chose. Et qui vous dit que maintenant on ne peut plus perdre l’historique de transactions en changeant d’appareils avec l’Applecard ?
Mais on n'a jamais perdu l'historique de sa carte AppleCard en changeant d'iPhone! Heureusement! Comment on saurait ce qu'on doit rembourser à la fin du mois si tout disparaissait simplement en changeant d'iPhone en cours de mois?
Quant à votre remarque sur la nécessité de retrouver le vrai nom de la personne associée au compte iCloud pour trouver ses transactions chez GoldmanSachs, c'est un peu stupide, désolée! Quand les autorités enquêtent sur quelqu'un, généralement elles connaissent son nom!
Le fait de perdre l’historique d’achat n’a rien avoir avec le montant à rembourser... la carte ne disparaît mais l’historique d’achat. Si je mets mon iPhone à zéro et que je mets une sauvegarde iCloud je n’ai plus mon historique car il n’est pas sauvegardé. Ah oui elles connaissent le nom mais si le compte c’est SyMich ?
@Krysten2001
je pluessoie SyMich, les autorités cherchent Robert Tartampion, pas symich ou krysten2001
elles vont taper dans les banques pour connaitre les comptes ouverts et tous rapporteront les echanges quelqu'aient ete les moyens de paiement
@raoolito
Je ne dis pas le contraire mais comment peuvent-ils avoir le compte iCloud si il n’a pas mit son vrai nom ?
@Krysten2001
Par rapport a applepay ou l'applecard c'est inutile, vu que c'est la banque derrière qui récupère les infos.
Par contre, connaitre le log icloud d'une personne c'est plus tordu si ce compte n'est lié a aucun moyen de paiement en effet
@raoolito
En effet, mais je pense que rare sont les comptes sans cartes bancaires. Enfin j’imagine car Apple fait tout pour qu’on renseigne sa carte bancaire.
Non vous pouvez mettre votre iPhone à zéro, lors de la reconfiguration de votre AppleCard, tout l'historique sera rapatrié. Vous ne pouvez pas gérer une carte de crédit avec les remboursements à effectuer en fin du mois pour ne pas payer les pénalités sans avoir un historique à jour en permanence, même en changeant de iPhone ou en le réinitialisant !
@SyMich
Alors c’est Goldman qui le rapatrie alors mais pourquoi Apple mettrait un chiffrement de bout en bout alors ?
Non ça ne vient pas de GoldmanSachs. L'historique de l'AppleCard est stocké sur iCloud chez Apple. Par contre, jusqu'à présent, il était chiffré mais pas de bout en bout.
En passant en chiffrage de bout en bout, je pense qu'Apple se met juste en conformité avec ce qu'ils ont toujours affirmé à savoir qu'ils n'ont aucun accès à l'historique de nos transactions AppleCard
@SyMich
« At Apple, we firmly believe in your right to privacy. That’s why we created a unique architecture for Apple Card that generates things like your transaction history and spending summaries right in the Wallet app on your iPhone.
Of course, Goldman Sachs will use your data to operate Apple Card. But they will never share or sell your data to third parties for marketing or advertising. » donc non pas chez Apple jusqu’à maintenant mais en chiffrement de bout en bout.
@Krysten2001
Les historiques d’achats sont récupérables car ils sont enregistrés auprès de l’établissent bancaire. Je n’ai eu aucun soucis lors de mon passage du X au 11. Dès qu’on renseigne la carte tout redevient accessible.
Ben je suis dsl mais quand je met ma sauvegarde iCloud mon historique n’est plus là du tout pourtant wallet est dans la sauvegarde
Je doute que vous ayez une AppleCard...
@SyMich
Non je n’en ai pas une malheureusement. Alors pourquoi un chiffrement de bout en bout ?
@Krysten2001
Je n’utilise pas iCloud pour mes sauvegardes, elles sont gérées en locale.
Ce n’est pas Apple qui gère les transactions bancaires. Dès que je raccroche ma carte Apple Card et American Express les données deviennent de nouveaux accessibles. Elles sont poussées par l’établissement financier et pas par Apple et heureusement. Apple n’a pas l’autorisation de connaître le montant ni le type de mes achats.
@nespresso92
Ah voilà merci pour cette éclaircissement car je me disais bien que ce n’étais pas gérer par Apple moi-même avec des cartes bancaires( pas d’Applecard) mon historique ne revient jamais
L'historique des achats ApplePay n'a rien à voir avec l'historique AppleCard.
Les paiements ApplePay, l'historique est juste informatif
Avec AppleCard, qui est une carte de crédit, avoir un historique exact des transactions est essentiel si on veut gérer ce crédit proprement sans risquer de se faire appliquer le taux d'intérêt sur les retards de remboursement (et voir en plus son score crédit se détériorer!)
@SyMich
Ben ce que je vous ai mit en anglais et ce que disait nespresso on parlait de l’Applecard
Vous parliez aussi de votre historique de carte bancaire (pas AppelCard) donc ApplePay...
Je voulais juste préciser que ça n'a rien à voir car ici c'est bien de l'historique d'AppelCard dont on parle, pas d'ApplePay.
@SyMich
Oui au début pour savoir pourquoi l’un a son historique et comment pour avoir les différences mais après on discutait de l’applecard
Même sans gérer ses sauvegardes via iCloud, l'historique AppleCard est enregistré sur iCloud automatiquement à chaque nouvelle transaction. J'ai pu le vérifier via l'adresse URL des serveurs quand on rattache sa carte AppleCard a un nouvel iPhone. C'est bien des serveurs iCloud que l'historique est retelechargé.
Et c'est cette communication avec les serveurs iCloud qui est désormais chiffrée de bout en bout.
@SyMich
Nespresso a l’air de dire le contraire et « At Apple, we firmly believe in your right to privacy. That’s why we created a unique architecture for Apple Card that generates things like your transaction history and spending summaries right in the Wallet app on your iPhone.
Of course, Goldman Sachs will use your data to operate Apple Card. But they will never share or sell your data to third parties for marketing or advertising. »
Nespresso ne gère pas ses sauvegardes via iCloud et pense donc que ce n'est pas sur iLoud que se trouve l'historique AppleCard.
C'est pour ça que je lui explique que cet historique n'est pas dans les sauvegardes. Il va s'enregistrer sur iCloud à chaque transaction effectuée (sans attendre une éventuelle sauvegarde).
Quant à Apple, c'est selon moi pour être inattaquable par rapport à ce qu'ils disent du caractère totalement privé de ces transactions, qu'ils les ont passées en chiffrage de bout en bout. Là on est sûr qu'ils n'ont aucun moyen d'y accéder.
@SyMich
Sur le site d’Apple US a aucun moment il fait écrit que c’est sauvegarder sur iCloud.
Pages