D’après Jonathan Zdziarski, hacker et développeur, l’iPhone ne serait pas adapté à un usage professionnel. Selon lui, les failles de sécurités sont trop nombreuses, le module permettant de chiffrer la sauvegarde de l’iPhone a été craqué très rapidement « Je ne pense pas qu’aucun de nous [développeurs] n’ait vu un cryptage aussi mal implémenté ».

Plus inquiétant Zdziarski affirme que les informations privées sur l’iPhone 3GS (qui bénéficie de fonctions de sécurité avancées) sont toutes aussi faciles d’accès que sur les modèles précédents. Des données confidentielles peuvent être extraites en moins de deux minutes et une image du contenu de la mémoire peut être créée en moins de 45 minutes avec des outils comme Redsn0w et SSH, qui sont à la portée de tous!

Une annonce qui est loin d’être apprécié par les cadres d’Apple dont Tim Cook qui se vantait mardi dernier lors d’une conférence « l’intérêt grandissant des entreprises depuis l’iPhone 3GS et le firmware 3.0, grâce aux fonctions de cryptage hardware ».
Cette annonce d’intérêt grandissant fait suite à une commande totale de 50.000 téléphones réalisée par des entreprises et des organisations gouvernementales.

Zdziarski soumet aux entreprises une certaine prudence car la sécurité de l’iPhone n’est pas encore au point!

On en discute sur le Forum

[wired]