iOS 10 : les sauvegardes vulnérables, Apple promet un correctif

iOS 10 est sorti il y a quelques jours et apporte son lot de nouveautés, mais aussi un léger problème de sécurité, rapporte Forbes. Le système de sauvegarde locale des iPhone et iPad serait en effet devenu bien plus facile à pirater, et compromettrait donc considérablement la sécurité et la confidentialité des données contenues dans un tel fichier.

C’est la société Elcomsoft, spécialisée dans la sécurité mobile, qui a découvert cette faille. Un de ses chercheurs, Oleg Afonin, explique sur le blog de l’entreprise que le nouveau système de vérification de mot de passe serait en réalité moins sécurisé dans iOS 10 qu’il ne l’était dans iOS 9. Résultat, en utilisant un outil créé par Elcomsoft pour tester la sécurité d’une sauvegarde, les chercheurs ont constaté qu’un fichier créé par iOS 10 pouvait voir ses protections contournées près de 2500 fois plus vite que pour son équivalent sous iOS 9. En outre, lors d’une simple attaque par bruteforce (qui consiste à tester toutes les combinaisons possibles pour un mot de passe), l’entreprise note qu’elle pouvait lancer 2400 tentatives par seconde sous iOS 9, quand iOS 10 permet de lancer jusqu’à 6 millions de tentatives par seconde dans les mêmes conditions.

De son côté, Apple a reconnu qu’un problème s’était glissé dans la protection de ses sauvegardes, et promet un correctif prochainement. La firme rappelle par ailleurs que les sauvegardes iCloud ne sont pas concernées par cette faille, et que seules les sauvegardes locales créées via iTunes sur Mac ou PC sont vulnérables. Elle recommande donc de s’assurer que ces mêmes sauvegardes ne pourront pas être accessibles par une personne tierce.

Lire : 
iOS 10 : maîtrisez-le à 100%

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire