FR
Service d'assistance téléphonique
Si vous perdez votre iPhone, vous êtes en mauvaise posture et devez craindre pour vos données. Même si le smartphone est protégé par un code PIN. Un expert en sécurité a découvert que le cryptage peut être facilement contourné.
L’expert en sécurité Bernd Marienfeldt a découvert une faille de sécurité dans l’iPhone 3GS : même si l’accès au smartphone est protégé par un code PIN, toutes les données stockées sur l’iPhone restent accessibles. L’astuce la plus simple consiste à connecter l’iPhone à un ordinateur équipé de la récente version Ubuntu 10.04 à l’aide d’un câble USB.
Le spécialiste de la sécurité a pu détecter la faille sur trois modèles d’iPhone utilisant des versions différentes d’iPhoneOS. Normalement, toutes les données stockées sur l’iPhone sont cryptées à l’aide de la technologie AES 256 bits. Si vous connectez l’appareil à un ordinateur, vous ne pouvez accéder qu’au dossier « DCIM » non crypté. Si vous connectez l’iPhone protégé par un code PIN sous Windows, par exemple, iTunes invite l’utilisateur à déverrouiller l’appareil en saisissant le code PIN avant qu’iTunes ne puisse y accéder.
La seule exception est le système d’exploitation Ubuntu 10.04 (Lucid Lynx) : Ici, tous les répertoires sont affichés, ce qui vous permet d’accéder à toutes les photos, mémos vocaux, podcasts et fichiers musicaux stockés sur l’iPhone, par exemple. L’accès non autorisé aux données n’est même pas enregistré.
« Nous savions déjà que le chiffrement de l’iPhone présentait des lacunes dans la manière dont la clé de chiffrement est gérée. La vulnérabilité découverte aujourd’hui montre que le modèle d’authentification de l’iPhone d’Apple est défectueux », ont déclaré les auteurs de la faille.
Apple a déjà été informée de la découverte et enquête actuellement sur l’incident.
Source : https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383
