Qu'est-ce qu'Apple irait faire dans cette galère ? Décryptage
Après six mois d'utilisation, le bilan concernant Siri est très mitigé !
Que faire lorsqu'on porte une robe de soirée sans poches pour ne pas devoir garder son iPhone à la main ? Comment porter une tenue d'été seyante sans risquer de perdre son iPhone ou d'avoir les poches surchargées ? Voilà la réponse : le holster façon FBI ! Gardez votre iPhone sur vous sans encombrer vos poches. 19,99 $ chez ThinkGeek.
L'affaire Carrier IQ prend de l'ampleur. Découvert à l'origine sur certains smartphones Android (lire : Carrier IQ : un mouchard impossible à déloger sur Android), ce mouchard qui stocke et envoie des tas d'informations indiscrètes n'est pas limité au système mobile de Google. À l'origine, on évoquait également RIM et Nokia, mais son utilisation est manifestement beaucoup plus large.
iOS n'est pas épargné : chpwn, acteur important du jailbreak, a découvert que Carrier IQ est présent depuis au moins iOS 3 et qu'il est toujours présent dans les dernières versions d'iOS 5. Il ne s'agit pas exactement de la même version que le Carrier IQ d'Android toutefois. Sous iOS, le mouchard n'accède a priori qu'à un nombre limité d'informations :
Sous Android, Carrier IQ pouvait tout enregistrer, jusqu'au contenu des messages envoyés, les adresses des sites Internet visités ou même ce que l'utilisateur tape avec son clavier. Sous iOS, Carrier IQ n'a aucun accès à l'interface et ne peut pas enregistrer ces éléments.
Il s'agit ainsi d'une version limitée que l'on peut a priori désactiver totalement simplement en n'envoyant pas les rapports de diagnostics et utilisation à Apple. Un réglage, assez bien caché (Réglages > Général > Informations > Diagnostic et utilisation) permet de vérifier si l'envoi est actif pour vous. Avec iOS 5, la question est également posée lors du premier démarrage du terminal.
Il est ainsi plus facile de se débarrasser de Carrier IQ sous iOS, mais reste qu'Apple n'indique pas dans ses explications peuvent être envoyées à un service tiers (cf [MàJ] ci-dessous). Est-ce qu'Apple fait le lien entre ses utilisateurs et les opérateurs ? Le code déniché par chpwn laisse pourtant entendre que les données sont envoyées directement…
Carrier IQ est ainsi plus largement utilisé que prévu, mais il n'est pas présent pour autant dans tous les smartphones. Apple a fait le choix de l'intégrer, mais pas… Google. Les produits que le géant de la recherche a conçu, que ce soit les Nexus ou la Xoom, première tablette Honeycomb, n'ont pas été configurés avec Carrier IQ. Ce sont les constructeurs de smartphones Android et les opérateurs qui ont choisi, pour certains, d'installer le mouchard. Ajoutons que les terminaux Windows Phone 7 semblent totalement épargnés.
On imagine que ce sont les opérateurs qui ont le plus besoin de Carrier IQ : ont-ils fait pression sur Apple au point de la faire céder, non sans supprimer toutes les fonctions gênantes du produit, ni sans offrir à ses utilisateurs un moyen de le désactiver ? On en saura certainement plus dans les jours à venir…
[MàJ le 02/12] : Apple peut transmettre certaines infos à des tiers, selon des conditions décrites dans les réglages d'iOS.
«Pour aider les partenaires d’Apple et les développeurs de tierce partie à améliorer leurs apps, produits et services conçus pour être utilisés avec des produits Apple, Apple peut fournir à ces partenaires ou développeurs un sous-ensemble d’informations de diagnostic, correspondant à une app, un produit ou un service d’un partenaire ou d’un développeur, tant que les informations de diagnostic sont agrégées ou sous une forme qui ne vous identifie pas personnellement.»
[Via : The Verge]
Vous devez être connecté pour réagir.
Si ce n'est pas le cas, inscrivez-vous.
Vos réactions
Donc Apple l'annonce et permet de le désactiver et en plus la version est ultra limité vu les contraintes qu'Apple impose avec son SDK.
Ya pas à dire, le système fermé c'est vraiment naze à coté du système ouvert...
@Francis Kuntz :
tu blague j'espère
non, il ne plaisante pas, et il a hélas raison.
-
l'ouverture du code, les licences libres etc, sont une force démentielles POUR L'INGENIEUR !
En soi, ce n'est PAS une protection pour les utilisateurs.
Les codes sources de logiciels et systèmes disponibles sur internet sont une force pour les gens qui s'en saisissent : effectivement, VOUS pouvez les utiliser et VOUS faire un bon outil
mais le produit final qu'on vous vend, il est fiable ou digne de confiance QUE si les gens qui vous l'ont fait sont fiables ET dignes de confiance.
Le fait que le code source du logiciel original soit libre/ouvert ne vous aide en rien pour cela.
Seul une audit des binaires et du code _garanti_ comme celui utilisé pour générer ce qui est vendu, peut vous rassurer.
C'est ce que font les hackers ou société de sécurité : ils vérifient.
-
pour être clair, oui, c'est génial les "opensource/libres", pour les ingénieurs qui peuvent s'en servir et/ou vérifier que c'est bien ce qui est mis en oeuvre dans les machines.
Les gens non informaticiens eux sont obligés de croire ce qu'on leur dit.
-
Le fait qu'android (linux) est ouvert ne protège en rien des ajouts et modifications par les opérateurs.
Le fait que IOS soit fermé (la base unix de iOS est ouverte aussi) n'empêche en rien Apple de refuser les modifications souhaitées par les opérateurs.
"la base unix de iOS est ouverte aussi" c'était vrai au moment du fork de leopard pour créer IPhone OS, ce n'est plus vrai.
Nul ne peut dire exactement le niveau de convergence entre Os X Lion / iOs et Darwin.
le noyau unix de os X a peu changé depuis Tiger (qui a été le grand moment où le noyau a été finalisé, stabilisé)
sur le site d'apple, y a le travail minimal concernant le code libre et ouvert de iOS
http://opensource.apple.com/release/ios-50/
(en gros, y a que webkit et javascriptcore d'intéressant)
pour le noyau / iokit etc eux même, apple entretient le flou artistique autour de Darwin.
Oui avoir webkit, le linker, et deux trois bricoles de libre ça n'en fait pas un OS libre comme peut l'être Darwin pour MacOS X.
On pourra probablement faire tourner plus rapidement les applications iOS directement sur un Linux ou un Android (notamment en dérivant les travaux de GNUStep" que sur un "iDarwin".
Rien n'est moins sur. Apple maitrise le soft et le hard, et optimise le tout (selon ses intérêts). Si Darwin est ouvert, comme Webkit, et pas mal d'autres choses chez Apple, il n'en demeure pas moins que MacOS et iOS sont propriétaires et bien calfeutres a l'abri des regards.
De plus il est impossible de savoir quelles sont les modifs qu'Apple apportent a Darwin dans les versions propriétaires. Un micro-noyau et des modules c'est une chose, ensuite ils invoquent des librairies et d'autres modules propriétaires et totalement opaques...
Carrier IQ est un élément externe, initialement prévu pour "auditer" le système en vue de découvrir bug, dysfonctions et optimisations possibles. Seulement il est suspecte de pouvoir être utilise pour d'autres utilisations malveillantes (espionnages des comportements de l'utilisateur, keylogger,...), que ce soit par les opérateurs et constructeurs, ou par des cybercriminels.
Le fait qu'il soit inactivable sur iOS et pas sur les autres appareils pose en soi un problème majeur de sécurité, car un tel soft n'est pas nécessaire au fonctionnement du système et son fonctionnement doit être inactivante par l'utilisateur.
Quant au fait qu'il ne serait pas présent sur WP7, si c'est bien le cas, il signifie simplement que Microsoft estime que sa solution est plus performante.
Le fait que ce soit libre comme le dit oomu n'apporte rien non plus comme garantie. Qu'est ce qui te dit que les versions compilés et mises en oeuvre dans les appareils sont celles dont on te fourni les sources : rien. C'est juste une question de confiance ou sinon il faut faire de ingénierie inverse sur les firmware quand ceux ci ne sont pas cryptés.
As tu lu mon commentaire avant de faire cette réponse?
Pas du tout :-)
"Il est ainsi plus facile de se débarrasser de Carrier IQ sous iOS, mais reste qu'Apple n'indique pas dans ses explications peuvent être envoyées à un service tiers."
C'est écrit noir sur blanc lorsqu'on clique sur "Politique de confidentialité d'Apple" à partir des screenshost que vous montrez dans votre lien.
Avant dernier paragraphe "Diagnostic et utilisation".
"Pour aider les partenaires d'Apple (cf Opérateur donc) et les développeurs de tierce partie à améliorer leurs apps, produits et services (cf opérateur) conçus pour être utilisés avec des produits Apple, Apple peut fournir à ces partenaires ou développeurs un sous-ensemble d'informations de diagnostic, .... correspondant à une app, un produit ou un service (cf opérateur)".
Ca serait bien de prendre le temps de lire avant de mettre ce genre d'assomption ...
Ca n'a rien à voir avec ouvert ou fermer... L'OS des blackberry ou de Nokia n'est pas ouvert il me semble et pourtant il est également concerné. Et enfin, google que tu aimes tant critiquer n'a pas implémenter ce soft sur son propre téléphone...
C'est donc un problème fabricants / opérateurs et cela n'a rien à voir avec Android ou un système ouvert / fermé.
c'est un problème opérateur encore une fois : l'intermédiaire obligatoire qui a un intérêt immédiat à se mêler de nos affaires.
Bon, on attend les réactions de ceux qui ont, avec raison, tiré à vue sur Android et les constructeurs qui implémentent cette merde...
J'ai regardé et mon téléphone sous Android (comme sans doute ceux vendus en Europe) n'implémente par CarrierIQ. Il existe maintenant des applis sur l'Android Market et chez xdadev pour le détecter (et on le voit aussi apparaître dans le gestionnaire de processus d'Android).
En fait tout dépend du dégré d'implémentation de ce type de logiciel. Etant développeur, on a implémenté un certains nombres de niveau de traçabilité dans nos logiciels. Cette trace est activable par l'utilisateur. Bien sur que par défaut il est en mode désactivé. N'importe quel "sniffeur" peut détecter s'il y a ou non "traçage".
Ce type de "traçage" est la solution pour détecter des bugs de fonctionnement du logiciel. Par exemple, sur OS X, lorsqu'un logiciel plante de manière assez grave, OS X peut vous proposer d'envoyer le "crash log" vers Apple. C'est la même méthode dans le cas d'utilisation de CarrierIQ sous iOS.
Comment Apple peut détecter une sur consommation de la batterie d'un iPhone, en activant le mode trace et "logguer" les différentes activités afin de déceller celles consommatrices d'énergie. Et envoyer ensuite le résultat à Cupertino. C'est le seul moyen efficace.
Du moment que c'est activable/désactivable, ce n'est pas grave.
DaringFireball, qui a été parmi les premiers à diffuser ce que les hackers ont trouvé sur android s'est mis aussi à détailler les recherches sur iOS et ce que fait exactement CarrierQ sur certains mobiles android, et aussi l'iphone.
Le fait qu'Apple prévienne DES l'activation (j'ai immédiatement désactivé) et le fait que le logiciel n'enregistre que quelques informations plutôt techniques, montre que la société est encore de bonne foi.
On a fait à apple tout un fromage parce que l'iphone faisait un cache des informations des antennes 3G pour accélérer GPS...
-
On voit aussi que Google avec ses propres mobiles, sans l'intervention des opérateurs, est de bonne foi.
DaringFireball a aussi répété que peu de mobiles en Europe ont ce logiciel en place.
donc, oui les "ceux qui ont, avec raison, tiré à vue sur Android et les constructeurs" ont informé aussi sur iOS et on aussi expliqué en quoi Google n'est pas forcément en tort et que non c'est pas généralisé à tout téléphone Android, en particulier non pour l'Europe.
Les "ceux qui ont, avec raison, tiré à vue sur Android et les constructeurs" sont de bonne foi.
C'était évident qu'Apple utilisait un service de ce style pour les opérateurs. Pourquoi l'ex premier vendeur de téléphone aurait été épargné ? Surtout que souvent il s'agissait du 1er déploiement massif d'un nouveau téléphone (iphone EDGE, 3G, CDMA).
J’ai regardé dans mon Nokia sous Meego y a pas et sur mon iPhone 4 sous iOs5 y a mais c’est désactivé … donc de mon coté ça et chez Android c’est comment ??
ok je connais la sortie —>I_I
Ne tourne pas non plus (a première vue) sur un GT-I9100 vendu nu en France (dernière mise a jour de l'OS).
ben sur android.... y a pas tout simplement..ne pas confondre launcher de fabricant et android... Donc si tu connais la sortie ne retrouve pas l'entrée stpl!
[modéré] consignes 1, 2, 3.
FI
Excusez moi du HS mais sur mon 4S j'avais des problèmes de batterie, même après l'installation de l'iOS 5.0.1.... Mais comme ça sans raison apparente mon iPhone tient bien mieux depuis 2jours. Je trouva ça étrange même si ça m'arrange :)
Suis-je le seul ?
D'après ce que j'ai lu, IQ est intégré dans la surcouche d'Android, surtout Sense et Wiz (désolé pour l'orthographe) donc il n'apparait pas dans le process
Bah mince alors... Google et microsoft ne participe pas a tout ca? Comme quoi
@lukalafaget :
'Bah mince alors... Google et microsoft ne participe pas a tout ca? Comme quoi'
Je m'autocorrige! "Participent"
Ce qui est dommage en fait c'est qu'a la longue, microsoft ce refait une image et que pendant ce temps la apple casse la sienne, comme je le dit depuis plusieurs année: tout ce qu'on repprochait a microsoft il y a dix ou quinze ans, apple est en train de le faire maintenant. C'est bien dommage...
@lukalafaget :
il n'y a rien de condamnable dans l'utilisation de ce traceur, surtout si c'est anonyme et indiqué (donc possiblement desactivé). Ce qui est inadmissible c'est qu'HTC par exemple se permette de l'utiliser sans le dire et sans qu'on puisse le désactiver. La différence c'est le droit d'avoir envi ou non de partager tes infos. Pour Apple on le sait, dans la cluf c'est indiqué, certaines informations peuvent être partagées avec sociétés tierce. Sachant comme Apple est avare de partage en matière d'info, il n'y a pas grand risque. D'autant plus que encore une fois si on ne le souhaite pas il suffit de désactiver l'option. Il y a quand même dans cette histoire deux poids deux mesures, malgré qu'on nous le place sur le même plateau. Certes c'est la même société, mais elle fournie deux services différents. Dans la première il y a tromperie dans la seconde c'est clair (peut-être pas assez pour certains qui n'ont pas lu la cluf, mais à ce moment c'est leur problème, valider c'est avoir lu).
relisez les infos.
Ni Microsoft ni Google ni Apple ne sont en tort. (en tout cas avec les infos qui ont été rapporté).
-
Microsoft se "refait une image" en étant une société honnête, qui bosse pour faire de bons produits. Nul ne peut s'en désoler. Bien au contraire, c'était le but de tout le patacaisse politico-ingénirico-industriel après les années 90s.
@ lukalafaget : Le plus drôle c'est que Carrier IQ et Microsoft sont voisin.