Passer au contenu

iOS 10 : une faille expose vos sauvegardes sur PC ou Mac

Une faille de sécurité a été découverte dans le dernier OS mobile d’Apple. Les utilisateurs sont appelés à la vigilance.

Le nouvel iOS n’apporte pas que des améliorations. L’entreprise Elcomsoft – spécialiste des outils de récupération de mot de passe – annonce avoir découvert une faille importante sous iOS 10. En cause, un nouveau mécanisme de sécurisation des sauvegardes locales iTunes, bien plus facile à décrypter que celui d’iOS 9.

En cas d’attaque par force brute (qui consiste à tenter toutes les combinaisons possibles), il est désormais possible de multiplier le nombre de tentatives à la seconde par 2500, passant de 2400 à 6 millions. Selon Elcomsoft, son logiciel – à la portée de tous – affiche un taux de réussite situé entre 80 et 90%.

«Nous avons pris connaissance d’un problème qui affecte la sécurité des sauvegardes iTunes des appareils sous iOS 10, à destination des PC et des Mac. Nous résoudrons le problème à l’aide d’une mise à jour de sécurité» affirme Apple à Forbes, en précisant que les sauvegardes iCloud ne sont pas concernées. En attendant, le Californien conseille à ses clients de «s’assurer que leurs ordinateurs soient protégés avec des mots de passe sûrs et ne soient pas accessibles par des inconnus.»

À lire : Il jailbreake l’iPhone 7, mais personne n’en profitera

Concrètement, la faille ne concerne pas tous les utilisateurs mais uniquement ceux qui ont créé une sauvegarde locale avec iOS 10 et qui ont choisi de la protéger par un mot de passe. Ce qui peut représenter un très grand nombre de personnes puisque l’espace gratuit fourni sur iCloud est limité à 5 Go.

Pour pirater les données, le hacker devrait donc avoir accès à la machine concernée. Il est fort probable que de nombreux utilisateurs choisissent d’utiliser le même mot de passe pour leur compte Apple et pour chiffrer leur sauvegarde. Dans certains cas, mettre la main sur le second permettrait donc de trouver le premier – qui donne lui accès aux informations de paiements et aux achats…

Dans son billet de blog, Elcomsoft évoque la possibilité de forcer un iPhone à générer une sauvegarde locale pour la récupérer depuis un ordinateur, le tout sans avoir à déverrouiller le smartphone. Une méthode qui aurait pu être utilisée par le FBI lors de l’affaire de San Bernardino. Selon le PDG d’Elcomsoft, la sécurité d’iOS ne va pas s’améliorant avec le temps. Il estime que le niveau de protection maximal d’Apple remonte… à iOS 4.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Raphaël GRABLY