in

Apple réfute un nouveau rapport affirmant qu’il a compromis la sécurité iCloud pour apaiser les régulateurs chinois

Apple est à nouveau sous surveillance pour les concessions qu’il fait en Chine. Un nouveau rapport du New York Times se concentre aujourd’hui largement sur la relation d’Apple avec le gouvernement chinois, citant des documents internes de l’entreprise et des entretiens avec 17 employés actuels et anciens d’Apple.

Certains des détails les plus notables du rapport concernent le respect par Apple de la réglementation locale du pays relative au stockage des données des utilisateurs chinois sur des serveurs locaux. Apple a réfuté certaines des affirmations formulées dans le rapport.

Lorsque Apple a transféré les données des utilisateurs chinois vers des serveurs locaux, la société a promis que les données seraient en sécurité et gérées selon l’approche stricte d’Apple en matière de confidentialité. Le rapport d’aujourd’hui indique qu’Apple a «largement cédé le contrôle au gouvernement chinois».

Et dans ses centres de données, les compromis d’Apple ont rendu presque impossible pour l’entreprise d’empêcher le gouvernement chinois d’accéder aux e-mails, photos, documents, contacts et emplacements de millions de résidents chinois, selon les experts en sécurité et les ingénieurs d’Apple. .

Le point principal de l’article se résume à l’emplacement des clés de cryptage pour déverrouiller ces données. Au départ, Apple aurait exigé qu’il conserve les clés aux États-Unis. Lorsque la loi est entrée en vigueur en 2017, l’emplacement des clés «a été laissé intentionnellement vague» et huit mois plus tard, les clés étaient stockées en Chine.

Mais les données iCloud en Chine sont vulnérables au gouvernement chinois car Apple a fait une série de compromis pour répondre aux demandes des autorités, selon des dizaines de pages de documents internes Apple sur la conception et la sécurité prévues du système iCloud chinois, qui ont été examinées. pour The Times par un ingénieur Apple et quatre chercheurs indépendants en sécurité.

Les clés numériques capables de décrypter les données iCloud sont généralement stockées sur des appareils spécialisés, appelés modules de sécurité matériels, fabriqués par Thales, une société technologique française. Mais la Chine n’approuverait pas l’utilisation des appareils Thales, selon deux employés. Apple a donc créé de nouveaux appareils pour stocker les clés en Chine.

Comme l’explique le rapport, cela signifie que les clés permettant de déverrouiller les données des utilisateurs en Chine sont stockées «dans les centres de données qu’elles sont censées sécuriser». Cela étant dit, cependant, rien ne prouve que le gouvernement chinois ait accédé aux données. Les documents examinés par le Times indiquent que «Apple a fait des compromis» qui permettent au gouvernement d’accéder plus facilement à ces données si nécessaire.

Dans un communiqué, Apple a réfuté l’idée selon laquelle il avait compromis la sécurité des utilisateurs en Chine et a déclaré qu’il contrôlait les clés des données:

La société a déclaré dans un communiqué qu’elle respectait les lois chinoises et faisait tout ce qu’elle pouvait pour protéger les données des clients. «Nous n’avons jamais compromis la sécurité de nos utilisateurs ou de leurs données en Chine ou partout où nous opérons», a déclaré la société.

Un porte-parole d’Apple a déclaré que la société contrôlait toujours les clés qui protègent les données de ses clients chinois et qu’Apple utilisait sa technologie de cryptage la plus avancée en Chine – plus avancée que ce qu’elle utilisait dans d’autres pays.

Apple a également ajouté que ses centres de données chinois «disposent de nos protections les plus récentes et les plus sophistiquées». La société travaille contre une date limite de juin 2021 pour le stockage des données sur les nouveaux serveurs de données chinois, indique le rapport.

Apple a tenté d’isoler les serveurs chinois du reste de son réseau iCloud, selon les documents. Le réseau chinois serait «établi, géré et surveillé séparément de tous les autres réseaux, sans aucun moyen de se déplacer vers d’autres réseaux à l’extérieur du pays». Deux ingénieurs d’Apple ont déclaré que la mesure visait à empêcher les failles de sécurité en Chine de se propager au reste des centres de données d’Apple.

Apple a déclaré avoir séquestré les centres de données chinois parce qu’ils appartiennent en fait au gouvernement chinois, et Apple maintient tous les tiers déconnectés de son réseau interne.

Le rapport complet du New York Times vaut la peine d’être lu et peut être trouvé ici. Il comprend des rapports supplémentaires sur l’App Store en Chine.

FTC: Nous utilisons des liens d’affiliation automatiques générant des revenus. Suite.

Consultez . sur YouTube pour plus d’informations sur Apple:

Les chiens souffrent d’anxiété de séparation alors que leurs propriétaires retournent au travail ⋆ .

Pep Guardiola a repéré brillamment Oasis en fumant un cigare alors que le patron de Man City célèbre le triomphe du titre de Premier League