jeudi 14 décembre 2017

Accueil du site > Informatique > Sécurité Informatique > iPhone 3G S : le système de cryptage ne tient pas la route

iPhone 3G S : le système de cryptage ne tient pas la route

Olivier Chicheportiche, businessMOBILE.fr

lundi 27 juillet 2009, sélectionné par Spyworld

logo

Des hackers ont cassé le codage matériel des données personnelles contenues dans le terminal. Pas de quoi rassurer les entreprises !

Avec son iPhone 3G S, Apple comptait bien mieux adresser le marché de l’entreprise, notamment grâce à de nouvelles fonctions dédiées. En tête de celles-ci, la protection des données personnelles.

Apple a en effet intégré un système de cryptage des données personnelles, par chiffrement qui permet non seulement un effacement des données à distance mais aussi un chiffrage de vos copies de sauvegarde iTunes.

Pauvre

Avec cette option, Apple pensait avoir trouvé la clé des entreprises qui aujourd’hui se tournent en majorité vers les BlackBerry. Mais visiblement, les ingénieurs de la pomme ont laisse quelques brèches.

Car selon le webzine Wired, des hackers ont réussi à casser cette protection en moins de temps qu’il faut pour dire ’pomme’. "Aucun développeur n’aurait pu intégrer un système de cryptage aussi pauvre", lance Jonathan Zdziarski, développeur, expert en sécurité et hacker de son état.

Zdziarski explique ensuite qu’il est très facile d’accéder aux informations privées (identifiants iTunes, mots de passe de messageries, contacts, notes personnelles) sur l’iPhone 3GS. Cet accès est même aussi facile que sur les précédentes générations d’iPhone, cryptage des données ou pas.

Ainsi, la création d’une image-disque du contenu de smartphone peut être réalisé en 45 minutes si l’on dispose des bons outils logiciels ! Des outils très communs comme redsn0w de la DevTeam qui permet de jailbreaker le terminal.

En fait, le problème vient bien de la facilité à débloquer l’iPhone et d’y installer des applications tierces ou un accès SSH permettant de rendre le contenu du smartphone accessible depuis un ordinateur.

Conclusion, la fonction de cryptage est selon le hacker "inutile" pour l’entreprise car elle n’est pas assez solide et parce que son contournement, en jailbreakant le combiné, n’est pas bien compliqué...

Zdziarski invite alors les entreprises à ne pas utiliser l’iPhone tant que ces problèmes ne seront pas réglés. Apple appréciera.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :