Ouvrir le menu principal

iGeneration

Recherche

Craquer une sauvegarde iTunes, c'est 2 500 fois plus rapide avec iOS 10

Mickaël Bazoge

vendredi 23 septembre 2016 à 15:45 • 20

iOS

Il y a deux manières de sauvegarder le contenu de son appareil iOS : dans le nuage d’iCloud, ou via iTunes et une bonne vieille connexion filaire avec son Mac ou son PC. Habituellement, c’est cette dernière méthode qui est considérée comme la plus sécurisée : non seulement le malandrin ou l’agence gouvernementale à trois lettres doit avoir un accès physique à l’ordinateur, mais encore les mécanismes mis en place par Apple pour la sauvegarde physique sont plus forts que celle d’iCloud.

Mais iOS 10 bouleverse quelque peu la donne. Elcomsoft décrit une faille de sécurité dans le processus des sauvegardes iOS sur iTunes. Elle est d’autant plus dangereuse qu’elle permet de craquer beaucoup plus rapidement le mot de passe de l’utilisateur censé protéger la sauvegarde, en utilisant les techniques de force brute.

Et quand on dit rapidement, c’est bien le cas : la vulnérabilité permet de tester tous les mots de passe possibles et imaginables 2 500 fois plus rapidement (!) qu’avec la précédente méthode. Les chercheurs ont mis au jour un nouveau processus de vérification du mot de passe pour les sauvegardes inauguré avec iOS 10, et qui contourne les systèmes de sécurité mis en place par Apple. De fait, seules sont concernées les sauvegardes de terminaux sous iOS 10 ; et les deux méthodes, « l’ancienne » qui craque plus lentement et la « nouvelle », coexistent.

Le logiciel Phone Breaker, un outil développé par Elcomsoft qui permet de récupérer des données d’une sauvegarde, se montre 40 fois plus rapide avec cette nouvelle méthode qu’avec l’ancienne — sans même l’accélération matérielle GPU, la technique étant encore trop neuve ! Sous iOS 10, ce logiciel est capable de traiter 6 millions de mots de passe par seconde, contre 150 000 sous iOS 9 (avec un ordinateur doté d’un Core i5 + accélération GPU). Il faudrait deux jours seulement pour obtenir le mot de passe d’une sauvegarde iTunes, avec des chances de réussite estimées de 80 à 90%.

Rappelons encore une fois que pirater une sauvegarde iTunes nécessite un accès physique à l’ordinateur, ce qui limite l’impact de cette faille. Et il est fort probable qu’Apple « bouche » cette vulnérabilité dans une prochaine mise à jour.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

iPhone 17 : tout ce qu’il faut savoir avant le keynote

07:37

• 4


Fuite de cerveaux : le responsable de l’IA robotique d’Apple et trois chercheurs claquent la porte

06:38

• 56


Promo : un robot aspirateur Roborock à 400 € compatible HomeKit 🆕

02/09/2025 à 23:21

• 10


Zens intègre un chargeur Qi et un galet d’Apple Watch directement dans un câble USB-C

02/09/2025 à 20:21

• 2


Une 9e bêta surprise pour iOS 26, macOS Tahoe et consorts 🆕

02/09/2025 à 19:36

• 53


Free abandonne ses femtocell avec une mise à jour des Freebox 🆕

02/09/2025 à 18:34

• 28


Le Dolby Vision 2 arrive, et il va falloir tout changer pour profiter de l'IA

02/09/2025 à 18:02

• 13


Les prix des iPhone 17 resteraient globalement stables

02/09/2025 à 17:26

• 32


Plans : les visites FlyOver ont disparu, Amiens, Dunkerque et Le Havre ont de nouvelles vues 3D

02/09/2025 à 15:57

• 14


YouTube commence à sanctionner les utilisateurs Premium Famille en dehors du foyer

02/09/2025 à 14:11

• 51


Orange : la 5G+ compatible avec l’option Multi-SIM sur iPhone, c'est confirmé 🆕

02/09/2025 à 12:19

• 63


Spliiit doit négocier avec Apple, Disney et Netflix sur le partage des abonnements

02/09/2025 à 12:07

• 55


Promo exclusive CyberGhost VPN : jusqu’à –278 € sur votre VPN pour Mac et iPhone 📍

02/09/2025 à 11:08

• 0


Une énième app de films piratés en tête de l’App Store 🆕

02/09/2025 à 10:33

• 62


Tout savoir sur les rumeurs autour des AirPods Pro 3

02/09/2025 à 07:53

• 25


Avant l'iPhone 17, Amazon solde les iPhone 16 (Pro)

02/09/2025 à 07:52

• 18