sebsauvage

#sécurité #ViePrivée
"Ce qui se passe sur votre iPhone reste sur votre iPhone."
En clair.

Toutes les notifications de l'iPhone sont stockées par le sytème d'exploitation dans une base SQLite, en clair, même après dé-installation des applications. Ce qui inclue donc tout le contenu des messages que vous avez échangés dans les messageries sécurisées comme Signal. C'est un bon gros #FAIL de la part d'Apple.
https://sebsauvage.net/links/?0ilVyw

Quand ton iPhone te trahit et stocke tes messages persos en clair – tutox.fr - Liens en vrac de sebsauvage

7:44amWeb
Show threadFriend Icare11h ago
@sebsauvage Sans parler du clavier qui ne peut être changé sur iPhone, donc TOUT est de toute façon enregistré sur l'iCloud. Or on sait que Apple et Google participent activement aux actions de ICE, donc c'est presque se foutre de la gueule du monde que de pointer juste les notifs. C'est le smartphone qui est un danger, dixit Stallmann, et l'iPhone une merde suprême parmi les merdes.
Show threadThomas Lemarchand10h ago
@sebsauvage Oui, mais non. Le filesystem de l'iPhone (et des Android récents) est entièrement chiffré. Il ne suffit *PAS* d'accéder physiquement au téléphone pour récupérer ces infos, comme le dit l'article. Il faut avoir le code du téléphone, ou exploiter une faille de sécu (il n'y en a pas de connue à date sur les iPhone à jour).
Show threadsebsauvage10h ago

@thomas
Alors filesystem chiffré ou non, l'OS n'a pas à garder un log complet des notifications (ou alors il faut qu'on m'explique dans quel but).
Sinon quoi, les frappes clavier aussi, juste au cas où ça pourrait servir ?

(Et j'espère qu'Android ne fait pas la même chose.)

Les GAFAMs ont bien trop pris l'habitude de conserver des données.
Alors que le but devrait être la minimisation du stockage des données.

Show threadThomas Lemarchand10h ago
@sebsauvage Est il complet, ou est il temporaire ?
Je n'ai pas vu d'info sourcée sur le sujet.
Ensuite ... les notifs par défaut passent par les cloud apple et google. Le problème me semble plus être à ce niveau là, on n'a aucun contrôle sur ce qui est stocké et exploité.
Le post me semble passer complètement à côté du sujet.
Show threadBerta 7h ago

@thomas @sebsauvage

Déjà afficher le contenu des messages dans les notifications ce n'est pas très serieux.

Le problème avec la collecte des données c'est que la pertinence de cette collecte n'est pas la même pour l'entreprise qui propose le service (gafam et plus) et le client final.

IPhone ou Android il y a peu d'illusions à se faire, ceux qui pensent que l'un est mieux que l'autre sont ignorants ou stupides.

Show threadThomas Lemarchand7h ago
@Berta @sebsauvage Le contenu des messages dans les notifications c'est une décision de l'application, pas de l'os.
Si l'appli décide d'envoyer des notifs qui contiennent juste "un nouveau message est arrivé", c'est possible, et certaines le font.
Show threadBerta 5h ago

@thomas @sebsauvage

Sur le fond je suis d'accord avec vous, c'est aux développeurs de l'application de prendre en compte ce fonctionnement de l'OS s'il est normal, mais étaient-ils au courant ?

Show threadRonce ⏚ 🐄6h ago
@sebsauvage https://piaille.fr/@Ronce/116397583833999466
Je pose ça là :) Contenu non sourçable donc si vous voulez jetter un oeil et vérifier c'est bienvenu!