Face au nombre impressionnant de vols d’iPhone et d’iPad, Apple semblait avoir trouvé la solution parfaite. Appuyer la sécurité de ses périphériques sous iOS sur une authentification via iCloud. Ainsi, le verrou d’activation empêche d’activer et donc d’utiliser un appareil sous iOS, même après une réinitialisation, sans le mot de passe lié au compte iCloud.
iTunes pour Windows en faute
Cette sécurité a eu un effet positif sur les vols de mobiles d’Apple mais cette accalmie pourrait arriver à son terme. En effet, une équipe de hackers, nommé Team DoulCi aurait trouvé un moyen de contourner ce système grâce à une attaque de type man in the middle, selon un post sur le site néerlandais Tweakers.net.
En s’interposant entre les utilisateurs d’iOS et les serveurs d’Apple, les hackers ont réussi à intercepter les identifiants requis pour déverrouiller les iDevices. Le point faible tient à la version Windows d’iTunes, qui ne vérifierait apparemment pas bien les certificats de sécurité. Une faille qui aurait été corrigée sur Mac OS X.
Une faille de débutant ?
Selon Mark Loman, un expert en sécurité de la société néerlandaise SurfRight, cette faille est « soit une erreur de débutant, ou elle a été mise en place sciemment ». Il laisse entendre qu’elle aurait ainsi pu être ouverte pour permettre à des agences de renseignement d’accéder aux comptes iCloud. Une accusation lourde qui fait écho aux révélations de ces derniers mois sur le rôle de la NSA et de ses interactions avec les géants de la high-tech. Interactions qui peuvent être bipartites ou unilatérales.
En attendant un correctif d’Apple, les utilisateurs d’iPhone et iPad (et également iPod touch) sont vivement encouragé à ne pas se connecter à iCloud depuis un réseau Wi-Fi public
A lire aussi :
Une grossière faille de sécurité fragilise les systèmes iOS et Mac OS X – 24/02/2014
Sources :
Tweakers via AppleInsider
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.