La protection des données personnelles demeure un sujet assez sensible en ce moment. Pourtant, Apple est au courant d’une défaillance du système de cryptage des pièces jointes d’iOS 7 et n’a toujours pas apporté de correctif à l’heure actuelle.
Révélée sur le site personnel du chercheur en sécurité Andreas Kurtz, cette « défaillance » (qui existe depuis la version 7.0.2) est contraire aux indications fournies par la firme à la pomme. Apple explique en effet bel et bien noir sur blanc que la protection des données « fournit une couche supplémentaire de protection pour… les pièces jointes ». Raté !
Disponible depuis l’iPhone 3GS, la protection des données est activée automatiquement dans les réglages de l’appareil (iPhone ou iPad). Or, le chercheur allemand en sécurité vient de découvrir que ce n’était plus le cas.
Pour vérifier ses constatations, le mode opératoire du chercheur allemand en sécurité est assez simple. Il a ajouté un compte IMAP après avoir restauré son iPhone 4 pour consulter quelques emails de test. Kurtz a ensuite accédé au système de fichiers en utilisant le mode DFU et un logiciel dédié à la récupération de données. Tous les e-mails qu’il a pu alors consulter étaient bien cryptés… mais pas les pièces jointes, alors que la protection des données de son iPhone était activée. Voici une copie du fichier PDF ouvert par Kurtz. Toutes les pièces jointes qu’il a pu consulter sont à l’avenant, non cryptées et lisibles avec des outils que l’on trouve gratuitement sur le Web…
Andres Kurtz précise qu’il a « rapporté ces résultats à Apple. Ils ont répondu qu’ils étaient au courant de ce problème, mais n’ont pas indiqué de date pour un correctif. » Aucune modification en vue donc, même dans la dernière version d’IOS, la 7.1.1 récemment dévoilée.
A lire aussi :
– Une grossière faille de sécurité fragilise les systèmes iOS et Mac OS X
– Apple corrige deux failles de sécurité dans iOS 7
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.