iCloud : de nouvelles données sont chiffrées de bout en bout

Florian Innocente |

Le 9 mars, sans tambours ni trompettes, Apple a allongé la liste des éléments qui profitent d'un chiffrement de bout en bout lors de leur transfert vers iCloud. Dans la nouvelle version de son document sur la sécurité d'iCloud, les nouveaux entrants ont tantôt besoin d'iOS 12, tantôt d'iOS 13 pour en bénéficier.

À partir d'iOS 12.1 ce sont vos Memojis qui sont chiffrés. Ensuite ce sont les transactions réalisées au moyen d'une Apple Card (ce qui ne concerne pour l'heure que les clients américains). Pour cela il faut au minimum iOS 12.4, la version qui a apporté ce nouveau service.

Les Memojis

Ensuite, et sous réserve d'avoir iOS 13, sont mentionnés l'historique de Safari (les adresses des pages consultées) et les onglets iCloud (les onglets laissés ouverts dans Safari et synchronisés entre vos appareils).

Puis les clefs Bluetooth générées par les puces W1 et H1 utilisées dans les écouteurs ou casques Apple/Beats de ces dernières années, qui les lient à vos appareils après leur jumelage.

Enfin, Apple cite Plans avec les Favoris, les Collections (une des nouveautés du dernier système) et l'historique des recherches effectuées.

Les précédentes données incluses dans le chiffrement de bout en bout étaient :

  • Données de l’app Maison
  • Données de l’app Santé (iOS 12, sinon seul leur stockage est chiffré)
  • Trousseau iCloud
  • Informations de paiement
  • Vocabulaire mémorisé par le clavier QuickType (iOS 11)
  • Temps d’écran
  • Informations associées à Siri
  • Mots de passe Wi-Fi
avatar nespresso92 | 

@Khrys

Je ne confonds rien du tout. Les deux peuvent être personnalisés. Et il y a bien longtemps que je ne cherche pas à savoir tant que cela ne m’impact pas directement. Et la couleur de ma peau ou mon orientation sexuelle ne sont un secret pour personne.

De plus, avec Apple vous n’élaborez que des hypothèses. Donc on ne parle tous pour ne rien dire.

avatar nespresso92 | 

@Khrys

Et vous avais bien sûr des données qui appuient vos propos ?

avatar Khrys | 

@nespresso92

Non, c'est juste de la logique expliquant pourquoi Apple chiffre le Memoji d'un utilisateur.

Et toi, en as-tu par rapport au fait qu'un Memoji ne représenterait en aucun et en aucune façon son utilisateur, à par bien évidemment ton cas personnel dont tu sembles faire une généralité?

avatar nespresso92 | 

@Khrys

Je ne fais aucune généralité. Et je n’ai pas parlé de mon cas personnel mais celui d’une amie.
Disons que c’est plutôt votre cas que vous généralisé sur une « logique » sans données rationnelles.
Dans mon monde, un raisonnement sans éléments factuels n’est que spéculatif.

Après on peut rire, se moquer, critiquer, appuyer, défendre Apple , mais tous discours n’est que BS car sans fondement. Et même en travaillant chez Apple vous ne connaîtrez pas toute la vérité. Bref, on ne parle pour ne rien dire et brûler un peu plus de carbonne.

Bonne semaine.

avatar Khrys | 

@nespresso92

Tu te contredis par rapport à tes messages précédents...

Difficile d'argumenter contre la mauvaise foi et la démagogie.

Bref...

avatar nespresso92 | 

@Khrys

Encore beaucoup de verbiage sans argument factuel.
Puis-je donc savoir où je me contredis ? Je n’ai pas évoqué une seule fois mon utilisation personnelle de l’emoji ou du Memoji

avatar nespresso92 | 

.

avatar Khrys | 

@nespresso92

"Je n’ai pas évoqué une seule fois mon utilisation personnelle de l’emoji ou du Memoji"

Non, mais tu généralises ta conception ou compréhension de l'utilisation et/ou de l'utilité des Memojis à l'ensemble des utilisateurs pour soutenir ta théorie que de tout ce qui sort de chez Apple n'est que "BS". Pas très factuel, en effet.

avatar Krysten2001 | 

@Khrys

Je ne veux pas me mêler de ça mais c’est quoi « BS »?

avatar Khrys | 

@Krysten2001

BS = bull shit (connerie).

avatar nespresso92 | 

Doublon

avatar nespresso92 | 

Doublon

avatar Ribero92 | 

Que les notes et les imessages ne soient pas chiffrés de bout en bout sans stockage de la clef pat apple pour pouvoir déchiffrer à la demande est de loin le plus problématique.

Et, comme par hasard, impossible d'exclure iMessage et Notes des sauvegardes iCloud ! Quelle surprise :( !!! C´est clairement une volonté d´apple de pouvoir dechiffer ces donées sensibles sans le consentement de l´utilisateur.

le seul choix laissé par Apple : desactiver la sauvegarde icloud totalement pour toutes les apps plutot que de laisser a l´utilisateur la possibilité de choisir les appli a exclure des sauvegardes...
Et avec ca ils se ventent de la confidentialité des données confiées a Apple ! no more comment !

avatar nespresso92 | 

@Ribero92

Surtout qu’il y a des app tierces qui permettent ces sauvegardes en locales ou sur un Cloud de son choix (pCloud) et permettent ainsi de rapatrier ses données. Et oui on peut se passer d’Apple 😉

avatar webHAL1 | 

Ah ah, j'ai éclaté de rire ! Donc, les sauvegardes iCloud et les courriels ne sont pas chiffrés de bout en bout, mais les memojis, eux, le sont désormais. C'est sûr, c'est ce que tous les utilisateurs attendaient ! :-D

avatar pagaupa | 

Tout le monde s’embrouille ! 😂😂😂
Normal avec la transparence des banques! Et d’Apple! 😂😂😂

avatar Calorifix | 

Tout cela ne sert à rien tant qu'Apple conserve les clés de chiffrement. Si les clés de chiffrement de ne sont pas générées et gérées par l’utilisateur, on en revient toujours à la question de confiance. Et lorsque l'on sait par exemple qu'Apple n'a aucun problème pour se prosterner devant la dictature chinoise, la confiance que l'on peut avoir en Apple est très relative. Sans parler des lois US.

avatar Krysten2001 | 

@Calorifix

Sauf en chiffrement de bout en bout 😉

avatar Lightman | 

Ces derniers jours, je me suis aperçu que les messages de Messages (Instant Messaging Transfert Agent) d’Apple qui se connectait à download.googleapis.com pour télécharger les éléments ! Je ne vois pas le rapport entre Message et Google.

Non seulement ça transite mais c’est stocké car j’arrive à y accéder manuellement !

A la réflexion, c’est curieux (inquiétant ? ) que les messages d’Apple transitent par Google. J’espère que c’est bien chiffré tout du long.

avatar Krysten2001 | 

@Lightman

Les messages ? Ben ça passe pour notre opérateur 🤔 et les iMessages par les serveurs d’Apple et chiffré de bout en bout

avatar Lightman | 

@Krysten2001

Plus de précisions :
une personne a pris avec son iPhone des photos et me les a envoyées directement sur mon iPhone via Messages.
Sur mon iPhone elles se sont affichées sans sourciller. Mais sur mon Mac, non, Little Snitch ayant déclanché un alerte. Ne voyant pas le rapport avec Google, j'ai bloqué. Du coup pas d'affichage des photos.
Plusieurs heures plus tard, ainsi que plusieurs jours plus tard, il a été possible d'afficher photo par photo grâce a des requêtes individuelles vers download.googleapis.com. Donc ces photos était stockées sur les serveurs de Google !

Je me trompe ?

Rmq : ça me permets d'ajouter pour tous ceux qui s'interrogent sur la généralisation d'iOS en remplacement de MacOS : vous ne vous rendez malheureusement pas compte à quel point ce souhait est dangereux ; vous perdez votre libre arbitre au profit d'Apple qui décide pour vous.
– pas de Little Snitch sur iOS,
– pas d'accès au trousseau,
– pas d'effacement sécurisé sur les supports externes,
– etc.

Bref, avec iOS vous n'avez plus le contrôle sur votre vie numérique sans lever le doigt et dire : Maître, tu valides ?

avatar Krysten2001 | 

Ah car bizarre car les messages( vous ne parlez pas de iMessage) ben ça passe par l’opérateur mais peut-être que la personne correspondante avait ses photos chez Google bizarre

avatar Lightman | 

@Krysten2001

Pour les 2 points que tu soulèves : relis mon "message" et réfléchis… j'ai été clair je crois. Et j'ai ajouté un complément.

avatar Lightman | 

@Krysten2001

Plus de précisions :
une personne a pris avec son iPhone des photos et me les a envoyées directement sur mon iPhone via Messages.
Sur mon iPhone elles se sont affichées sans sourciller. Mais sur mon Mac, non, Little Snitch ayant déclanché un alerte. Ne voyant pas le rapport avec Google, j'ai bloqué. Du coup pas d'affichage des photos.
Plusieurs heures plus tard, ainsi que plusieurs jours plus tard, il a été possible d'afficher photo par photo grâce a des requêtes individuelles vers download.googleapis.com. Donc ces photos était stockées sur les serveurs de Google !

Je me trompe ?

Rmq : ça me permets d'ajouter pour tous ceux qui s'interrogent sur la généralisation d'iOS en remplacement de MacOS : vous ne vous rendez malheureusement pas compte à quel point ce souhait est dangereux ; vous perdez votre libre arbitre au profit d'Apple qui décide pour vous.
– pas de Little Snitch sur iOS,
– pas d'accès au trousseau,
– pas d'effacement sécurisé sur les supports externes,
– etc.

Bref, avec iOS vous perdez le contrôle sur votre vie numérique et laissez Apple décider à votre place, en levant le doigt : Maître, tu valides ?

avatar Krysten2001 | 

@Lightman

Ben en tout cas ça n’a jamais été caché par Apple et ni un secret. Regarder en bas de la page quand il présente leur fonctionnalités de confidentialité au titre « tiers » en tout cas pour iCloud

Pages

CONNEXION UTILISATEUR