Selon le magazine Forbes, la dernière mise à jour du système d’exploitation iOS aurait rendu plus permissive la sécurité du dernier iPhone concernant ses sauvegardes localisées.
Crédits: D.R.
Plans, Musique, Photos, Messages… les applications ayant profité de la dernière version de l’iOS sont multiples. Pourtant, Forbes assure que la mise à jour révèle un problème de taille concernant la sécurité des sauvegardes iTunes notamment.
C’est une firme russe qui a découvert la vulnérabilité des appareils sous iOS 10. En effet, Elcomsoft, une entreprise spécialisée dans la protection de documents électroniques et de mots de passe, s’est spécialisée dans le craquage de données. Celle-ci a donc remarqué que les sauvegardes enregistrées ne demandaient qu’une seule vérification du mot de passe au détriment de plusieurs contrôles de sécurité comme on pouvait s’y attendre. Les victimes ? Les données sauvegardées sur iTunes et les identifiants stockés dans Keychain.
Si un hacker parvenait à obtenir l’un des fichiers sauvegardés sans le mot de passe qui y est associé, une nouvelle attaque permettrait de casser l’entièreté du cryptage. Le pirate pourrait aussi accéder à d’autres identifiants stockés dans Keychain puisque le gestionnaire de mots de passe d’Apple recense les mots de passe et tokens d’authentification d’autres applications. Sans oublier qu’il contient également les données de cartes de crédit.
Forbes évoque aussi le fait que cette opération irait 2500 fois plus vite que sur iOS9. Là où une société professionnelle comme Elcomsoft peut procéder à 2.400 mots de passe par seconde pour un appareil sous iOS 9, elle peut réaliser le même procédé pour 6 millions de mots de passe pallier ces problèmes tout en n’affectant pas les sauvegardes d’iCloud. Le seul conseil donné par la firme pour le moment est de protéger ses appareils avec des mots de passe complexes.
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.