L'histoire selon laquelle les données personnelles d'un propriétaire d'iPhone ont été divulguées en ligne alors qu'elles étaient entre les mains d'un centre de réparation Apple agréé devrait donner des frissons à tout propriétaire de matériel Apple.
Et la réponse d'Apple à cette question est même plus inquiétant.
Cet incident s'est produit en 2016 dans une installation Pegatron en Californie.
C'est assez choquant.
Nos appareils contiennent une vaste gamme de données privées et personnelles, allant des données de santé et financières à nos communications, mouvements et photos et vidéos personnelles.
L'idée que quelqu'un puisse vivre cela lorsqu'un appareil est en réparation et aller jusqu'à partager cette information est épouvantable.
Doit lire : Je viens de trouvé mon AirTag perdu… vous ne devinerez jamais où il est allé
Apple est une entreprise qui prétend placer la confidentialité au cœur de tout ce qu'elle fait. Et pourtant, tout sur la façon dont il a géré cela, jusqu'à son inaction depuis, suggère qu'Apple se soucie davantage de son image que de la confidentialité des utilisateurs.
Le fait que l'implication d'Apple dans cette affaire soit restée confidentielle, n'étant devenue publique qu'à la suite d'un différend juridique entre Pegatron et son assureur concernant le coût, n'a pas l'air bien.
Maintenant, il y aura toujours des être des gens qui se retrouvent dans des postes de confiance auxquels on ne devrait pas faire confiance. C'est un fait de la vie. Mais Apple est censé ouvrir la voie en matière de confidentialité des utilisateurs, et cela devrait inclure la confidentialité des utilisateurs souhaitant que leurs appareils soient réparés.
Il n'est pas clair ici si le centre de réparation a demandé l'accès à l'iPhone en question ou si l'appareil n'était pas protégé, mais dans tous les cas, le meilleur moyen d'éviter que cela ne se produise est de faire en sorte que cela ne puisse pas se produire.
Tout comme certaines voitures, telles que Tesla, disposent d'un mode voiturier qui sécurise l'accès à certaines fonctionnalités du véhicule, Apple doit implémenter une fonctionnalité similaire pour ses appareils. Cette fonctionnalité de “mode de réparation” permettrait aux réparateurs d'accéder à l'appareil mais aucun accès à aucune des données de l'appareil.
Ce serait un excellent ajout aux nouveaux appareils, comblant une faille de confidentialité.
Je m'attendrais également à ce que les centres de réparation agréés offrent un environnement dans lequel il serait difficile d'espionner les données et de pouvoir les copier ou les partager. faire. J'ai vu des installations de réparation sécurisées où la vidéosurveillance est utilisée, les réseaux de test n'ont pas accès à Internet et sont gérés, et les employés ne sont pas autorisés à apporter leur propre technologie dans les zones de réparation.
C'est quelque peu extrême, mais comme les utilisateurs sont invités à faire confiance à Apple avec de plus en plus de leurs données, il doit y avoir une barrière entre les agents de réparation et les données personnelles de l'utilisateur.
Une alternative est une sauvegarde sécurisée suivie d'un effacement avant qu'un appareil ne soit remis pour réparation, les données étant rechargées après la réparation.
Je sais que les entreprises essaient de réduire les coûts lorsqu'il s'agit de réparer, en particulier lorsqu'il s'agit de travaux sous garantie, mais pour une entreprise qui a de l'argent, c'est une mauvaise excuse.
De plus, bien que prendre le contrôle de la confidentialité et de la sécurité des données des utilisateurs pendant la réparation semble coûteux, les atteintes à la confidentialité sont coûteuses, à la fois en termes monétaires et de mauvaise publicité.
Apple offre aux utilisateurs des conseils pour préparer leur appareil pour le service. , ce qui renvoie la responsabilité à l'utilisateur. Le problème est que, selon ce qui ne va pas avec un appareil ou comment il est endommagé, ce n'est pas toujours possible. Par exemple, sur un iPhone avec un écran mort, souffrant d'une intrusion d'eau ou coincé dans une boucle de démarrage, cela ne sera pas possible.
Les propriétaires doivent être sûrs qu'ils peuvent envoyer leur matériel pour réparation sans que ces données ne soient espionnées, même s'ils ne peuvent pas les effacer en toute sécurité.
Vous pourriez également penser que c'est beaucoup pour Apple en réponse à un seul cas de 2016, mais étant donné qu'Apple voulait garder cela silencieux, nous devons garder à l'esprit que cela pourrait être le seul cas que nous Nous savons qu'il n'y en a pas.
Supprimer son implication dans ces choses n'aide pas à sécuriser les utilisateurs finaux. Cela permet simplement à Apple de prétendre que ce n'est pas un problème.
Et c'est clairement un problème.
Sujets connexes :
Sécurité iPhone Matériel Mobilité Smartphones Tablettes