Apple : un correctif pour le bug des sauvegardes iTunes trop faciles à déchiffrer
Depuis iOS 10, Apple a modifié la manière dont les sauvegardes iOS sont effectuées avec iTunes, sur Mac comme sur PC. Le processus « saute des étapes de sécurité », a expliqué les chercheurs d'Elcomsoft, ce qui les rend bien plus vulnérables et surtout, beaucoup plus rapides à déchiffrer (lire : Craquer une sauvegarde iTunes, c'est 2 500 fois plus rapide avec iOS 10).
L'affaire a fait du bruit, ce d'autant que la sauvegarde iTunes est traditionnellement beaucoup plus forte que la sauvegarde iCloud. Et qu'en parallèle, la méthode de sauvegarde iTunes avec iOS 9 n'a pas changé. Dans une déclaration à Forbes, Apple se dit au courant du problème « qui affecte les sauvegardes des appareils sous iOS 10 avec iTunes sur Mac ou PC. Nous le corrigerons dans une prochaine mise à jour de sécurité », explique un porte-parole.
La Pomme indique par ailleurs que ce bug ne concerne pas les sauvegardes iCloud. « Nous recommandons aux utilisateurs de protéger leurs Mac ou leurs PC avec des mots de passe forts et de faire en sorte qu'ils ne soient accessibles qu'à des personnes autorisées. Une sécurité supplémentaire est aussi disponible avec le chiffrement du disque via FileVault ».
Apple a déjà proposé de premières mises à jour de macOS Sierra et d'iOS 10, et l'entreprise n'a pas traîné pour livrer iOS 10.0.2 qui corrigeait un bug.
- Pour tout savoir des mécanismes de sécurité mis en place par Apple, consultez notre livre Protégez votre vie numérique !
Et Safari qui efface les extensions comme Adblock, Mail qui s'auto-efface et recharge les courriers, et autres bêtises sur OS 10.12.
Sans parler des stupidités de iOS 10.0.2 qui bloque les fenêtres...
Apple a changé plusieurs choses dans la façon dont Safari fonctionne et ça a cassé pas mal d'extensions. Plusieurs développeurs ont d'ailleurs jeté l'éponge et ont cessé le développement de leurs extensions suite à ça.
Pour AdBlock, aucune idée si c'est le même cas de figure (mais sans doute), mais vu que c'est une boite de traîtres au service des géants de la pub et qu'il existe nombre d'alternatives réellement efficaces, c'est pas franchement un drame.
Ils feraient mieux de régler le problème de synchro filaire entre iTunes et iPhone. Ça fait des années que ça dure.
@Olivoude :
Jamais eu de soucis pour moi, jsuis sous windows en plus..
C'est a dire "problèmes de synchro" ?
Pas sûr que ce soit un bug vu qu'ils on changer l'algo de cryptage, j'ai plutôt l'impression que c'était un choix volontaire mais qu'Apple reviens en arrière.