Actualité iPhone / iPad
news

Une "faille" menace vos données personnelles

par

iPhone et sécurité, deux mots qui ne semblent pas faire la paire...

News rédigée par klemant et corrigée par cmaurice.



Bien qu'Apple mène une lutte acharnée contre tout hack de son appareil et notamment contre le jailbreak, il semblerait qu'Apple oublie certaines sécurités des plus basiques comme la protection des données personnelles contenues dans chaque appareil !



C'est en effet ce qu'ont découvert Jim Herbeck et Bernd Marienfeldt, deux ingénieurs en sécurité. Ainsi, en branchant simplement leur iPhone à un PC équipé de la dernière version d'Ubuntu, ces deux experts ont découvert que les informations contenues par l'iPhone pouvaient être visualisées même avec un code PIN activé ! A qui la faute ? Pour une fois, le jailbreak n'est pas responsable de ce problème puisque l'iPhone était en version 3.1.3 et n'avait reçu aucune modification logicielle de la sorte. En fait, ceci serait dû au non-cryptage des données de l'iPhone et par conséquent à un accès presque total en lecture/écriture aux mails, SMS, répertoires, etc.

Bien sûr, cette méthode n'est pas à la portée de n'importe quel voleur ! Pour y parvenir, les experts à l'origine de cette découverte ont quelque peu manipulé la distribution de linux pour avoir accès à ces données, le code PIN empêchera donc une bonne partie des voleurs à trouver ces informations. Cependant, cette annonce évoque bien un manque de sécurité proposé par Apple.


Source : Engadget.com


Mots-clés

Commenter 27 commentaires

Anonymous
On peut faire de bien belle chausse avec Linux =D Dommage pour les utilisateur d'iphone que apple néglige (ou pas) la sécurité :/
Signaler Citer
RomRom22
Sa fais peur, mais bon il faut en vouloir pour faire ça... d'ailleurs le risque est petit: il faut qu'un véritable expert en informatique, sachant la précense, comment exploité et aillant les capacités pour le faire, vole votre iMachine.
Autant dire que la probabilité est faible, mais voir une faille comme ça sur l'iPhone prouve qu'il y a du laissé aller dans les mesures de sécurité.
Signaler Citer
funnoam
Pour une fois, je me permet d'intervenir pour rectifier quelques erreurs :

- Tout d'abord, ce n'est pas une "faille" mais un comportement normal de l'iPhone lorsqu'on le connecte a un autre système que Windows ou Mac OS X puisque ce ne sont pas les drivers Apple qui sont utilisés mais ceux de la communauté, des drivers universels.

- Ensuite, il n'y a aucun risque pour les mails, sms, contacts ("un accès presque total en lecture/écriture aux mails, SMS, répertoires, etc"), c'est complètement faux. On peut uniquement avoir accès aux photos, musique, et enregistrements audios de la personne puisque c'est uniquement la partition Media qui est monté sous Ubuntu. La partition root est uniquement accessible après jailbreak et ajout de afc2add.

- Enfin, il y a confusion entre code PIN et code de l'iPhone. Le code PIN sert uniquement a protéger la carte SIM d'être utiliser et n'a pas but de protéger l'iPhone d'être connecté et être utiliser.
Le code de l'iPhone lui est requis a chaque fois que l'on déverouille l'appareil et est demandé par iTunes avant toute synchronisation ou sauvegarde.

Voilà, j'espère que tout le monde a bien saisi.
Signaler Citer