Tristan Nitot qui rejoint MyCozyCloud, c’est la grosse news du jour. Mais l’autre grosse news c’est cette révélation de The Intercept (via Snowden) qui explique dans un article que la CIA (avec l’aide de chercheurs en sécurité) travaille depuis des années sur les sécurités mises en place par Apple. Et chaque année, ces mêmes chercheurs font la démonstration de leurs découvertes lors d’un rassemblement secret baptisé : Jamboree.

Les chercheurs ont mis au point pour le compte de la CIA, une version modifiée de Xcode (l’outil de dev d’Apple) qui permet d’injecter une backdoor dans n’importe quelle application crée avec cet outil. D’après ces mêmes chercheurs, cette version modifiée d’Xcode permet sur iOS de dérober les mots de passe et les messages et de les envoyer discrètement à un serveur qui « écoute ».

Mis à part ça, ils ont aussi réussi à modifier une version de OSX Updater (pour faire les mises à jour), ce qui leur permet d’installer des keyloggers et autres petites joyeusetés à distance sur les ordinateurs.

Bref, bonne ambiance, même si ça ne veut pas dire que chez Apple, c’est cette version qui est proposée au téléchargement pour les développeurs. Après dans l’absolu, pourquoi pas. Il suffirait qu’un agent de la CIA (ou un complice) se fasse embaucher chez Apple (ou chez un développeur tiers) et s’infiltre sur le projet Xcode ou sur des projets utilisant Xcode pour que l’ensemble des logiciels compilés pour iOS et OSX soit corrompu avec la porte dérobée de la CIA.

Cela ne vous aura pas échappé… La vraie question que tout le monde se pose c’est : Y’a t-il une porte dérobée dans Angry Birds ? ^^

À ce sujet, on est dans le flou, mais j’espère que Tim Cook va auditer son code rapidement et porter plainte contre la CIA (BAH QUOI, ON PEUT RÊVER ?).

Si vous voulez plus de détails là dessus et les documents, je vous invite à jeter un oeil à l’article de The Intercept.