sebsauvage13h ago

#sécurité #ViePrivée
"Ce qui se passe sur votre iPhone reste sur votre iPhone."
En clair.

Toutes les notifications de l'iPhone sont stockées par le sytème d'exploitation dans une base SQLite, en clair, même après dé-installation des applications. Ce qui inclue donc tout le contenu des messages que vous avez échangés dans les messageries sécurisées comme Signal. C'est un bon gros #FAIL de la part d'Apple.
https://sebsauvage.net/links/?0ilVyw

Quand ton iPhone te trahit et stocke tes messages persos en clair – tutox.fr - Liens en vrac de sebsauvage

Show threadThomas Lemarchand12h ago
@sebsauvage Oui, mais non. Le filesystem de l'iPhone (et des Android récents) est entièrement chiffré. Il ne suffit *PAS* d'accéder physiquement au téléphone pour récupérer ces infos, comme le dit l'article. Il faut avoir le code du téléphone, ou exploiter une faille de sécu (il n'y en a pas de connue à date sur les iPhone à jour).
Show threadsebsauvage12h ago

@thomas
Alors filesystem chiffré ou non, l'OS n'a pas à garder un log complet des notifications (ou alors il faut qu'on m'explique dans quel but).
Sinon quoi, les frappes clavier aussi, juste au cas où ça pourrait servir ?

(Et j'espère qu'Android ne fait pas la même chose.)

Les GAFAMs ont bien trop pris l'habitude de conserver des données.
Alors que le but devrait être la minimisation du stockage des données.

Show threadThomas Lemarchand12h ago
@sebsauvage Est il complet, ou est il temporaire ?
Je n'ai pas vu d'info sourcée sur le sujet.
Ensuite ... les notifs par défaut passent par les cloud apple et google. Le problème me semble plus être à ce niveau là, on n'a aucun contrôle sur ce qui est stocké et exploité.
Le post me semble passer complètement à côté du sujet.
Show threadBerta 9h ago

@thomas @sebsauvage

Déjà afficher le contenu des messages dans les notifications ce n'est pas très serieux.

Le problème avec la collecte des données c'est que la pertinence de cette collecte n'est pas la même pour l'entreprise qui propose le service (gafam et plus) et le client final.

IPhone ou Android il y a peu d'illusions à se faire, ceux qui pensent que l'un est mieux que l'autre sont ignorants ou stupides.

Show threadThomas Lemarchand8h ago
@Berta @sebsauvage Le contenu des messages dans les notifications c'est une décision de l'application, pas de l'os.
Si l'appli décide d'envoyer des notifs qui contiennent juste "un nouveau message est arrivé", c'est possible, et certaines le font.
Show threadBerta 

@thomas @sebsauvage

Sur le fond je suis d'accord avec vous, c'est aux développeurs de l'application de prendre en compte ce fonctionnement de l'OS s'il est normal, mais étaient-ils au courant ?

1:55pmWeb