iCloud : de nouvelles données sont chiffrées de bout en bout

Florian Innocente |

Le 9 mars, sans tambours ni trompettes, Apple a allongé la liste des éléments qui profitent d'un chiffrement de bout en bout lors de leur transfert vers iCloud. Dans la nouvelle version de son document sur la sécurité d'iCloud, les nouveaux entrants ont tantôt besoin d'iOS 12, tantôt d'iOS 13 pour en bénéficier.

À partir d'iOS 12.1 ce sont vos Memojis qui sont chiffrés. Ensuite ce sont les transactions réalisées au moyen d'une Apple Card (ce qui ne concerne pour l'heure que les clients américains). Pour cela il faut au minimum iOS 12.4, la version qui a apporté ce nouveau service.

Les Memojis

Ensuite, et sous réserve d'avoir iOS 13, sont mentionnés l'historique de Safari (les adresses des pages consultées) et les onglets iCloud (les onglets laissés ouverts dans Safari et synchronisés entre vos appareils).

Puis les clefs Bluetooth générées par les puces W1 et H1 utilisées dans les écouteurs ou casques Apple/Beats de ces dernières années, qui les lient à vos appareils après leur jumelage.

Enfin, Apple cite Plans avec les Favoris, les Collections (une des nouveautés du dernier système) et l'historique des recherches effectuées.

Les précédentes données incluses dans le chiffrement de bout en bout étaient :

  • Données de l’app Maison
  • Données de l’app Santé (iOS 12, sinon seul leur stockage est chiffré)
  • Trousseau iCloud
  • Informations de paiement
  • Vocabulaire mémorisé par le clavier QuickType (iOS 11)
  • Temps d’écran
  • Informations associées à Siri
  • Mots de passe Wi-Fi
avatar SyMich | 

Je vous donne mon astuce pour surveiller les "dialogues" des apps iOS (voire de l'OS lui-même)

Je connecte mon iPhone à internet en partageant en WiFi la connexion internet de mon Mac et Little Snitch sur le Mac me renseigne sur tout ce qui rentre et sort quand j`utilise l'iPhone.

avatar Lightman | 

@SyMich

Ah oui pas bête du tout. Pas pour le quotidien mais pour de l'investigation oui.

Content que tu aies vu mon post 🙂

avatar Lightman | 

@SyMich

Ah oui pas bête du tout. Pas pour le quotidien mais pour de l'investigation oui.

Content que tu aies vu mon post 🙂

avatar Lightman | 

@Krysten2001

Plus de précisions :
une personne a pris avec son iPhone des photos et me les a envoyées directement sur mon iPhone via Messages.
Sur mon iPhone elles se sont affichées sans sourciller. Mais sur mon Mac, non, Little Snitch ayant déclanché un alerte. Ne voyant pas le rapport avec Google, j'ai bloqué. Du coup pas d'affichage des photos.
Plusieurs heures plus tard, ainsi que plusieurs jours plus tard, il a été possible d'afficher photo par photo grâce a des requêtes individuelles vers download.googleapis.com. Donc ces photos était stockées sur les serveurs de Google !

Je me trompe ?

Rmq : ça me permets d'ajouter pour tous ceux qui s'interrogent sur la généralisation d'iOS en remplacement de MacOS : vous ne vous rendez malheureusement pas compte à quel point ce souhait est dangereux ; vous perdez votre libre arbitre au profit d'Apple qui décide pour vous.
– pas de Little Snitch sur iOS,
– pas d'accès au trousseau,
– pas d'effacement sécurisé sur les supports externes,
– etc.

Bref, avec iOS vous perdez le contrôle sur votre vie numérique et laissez Apple décider à votre place, en levant le doigt : Maître, tu valides ?

avatar Lightman | 

@Krysten2001

Plus de précisions :
une personne a pris avec son iPhone des photos et me les a envoyées directement sur mon iPhone via Messages.
Sur mon iPhone elles se sont affichées sans sourciller. Mais sur mon Mac, non, Little Snitch ayant déclanché un alerte. Ne voyant pas le rapport avec Google, j'ai bloqué. Du coup pas d'affichage des photos.
Plusieurs heures plus tard, ainsi que plusieurs jours plus tard, il a été possible d'afficher photo par photo grâce a des requêtes individuelles vers download.googleapis.com. Donc ces photos était stockées sur les serveurs de Google !

Je me trompe ?

Rmq : ça me permets d'ajouter pour tous ceux qui s'interrogent sur la généralisation d'iOS en remplacement de MacOS : vous ne vous rendez malheureusement pas compte à quel point ce souhait est dangereux ; vous perdez votre libre arbitre au profit d'Apple qui décide pour vous.
– pas de Little Snitch sur iOS,
– pas d'accès au trousseau,
– pas d'effacement sécurisé sur les supports externes,
– etc.

Bref, avec iOS vous perdez le contrôle sur votre vie numérique et laissez Apple décider à votre place, en levant le doigt : Maître, tu valides ?

avatar Moonwalker | 

Nous voilà rassurés... ou pas.

avatar kitetrip | 

N'utilisez pas iCloud.
Ca évite de se poser des questions sur le stockage de votre vie privée...

Pages

CONNEXION UTILISATEUR