C’est une publicité dont Apple se serait bien passé. Des chercheurs en sécurité informatique de l’institut Fraunhofer ont montré dans une étude [PDF] qu’il était possible, et facile, de forcer le keychain, le système de gestion des mots de passe de la firme. Y compris lorsque l’appareil tournant avec iOS est lui-même protégé par un mot de passe. Le tout en 6 minutes chrono.
Pour ce faire, les scientifiques ont d’abord entrepris une opération de plus en plus courante sur l’iPhone : un jailbreak. Ce qui leur a permis d’accéder ensuite au système de fichiers de l’appareil, pour y installer un serveur SSH. Ensuite, rien de plus simple que de pénétrer dans la base de données du keychain. Mais encore faut-il la décrypter.
Un petit script pour décrypter les mots de passe
Les chercheurs ne sont pas très loquaces sur ce point – et pour cause ! Ils expliquent tout de même qu’ils ont mis au point un script, qu’ils copient sur le téléphone en utilisant le protocole SSH avant de l’exécuter. En quelques secondes, leur petit programme décrypte et révèle alors différents mots de passe, comme ceux des points d’accès Wi-Fi, de la messagerie, du VPN et très souvent d’applications tierces. Sans évidemment donner de détails sur le code, les scientifiques annoncent que « le décryptage est effectué grâce à des fonctions fournies par le système d’exploitation lui-même ».
Voilà comment, en quelques minutes seulement, un pirate pourrait accéder aux secrets d’un iPhone qu’il vient de voler. Seule solution pour empêcher cela : effacer à distance le contenu du mobile que l’on a égaré, notamment grâce à l’application Localiser mon iPhone.
Lire aussi notre astuce : comment localiser son iPhone
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.