Pour Elcomsoft, iOS 11 baisse la garde en termes de sécurité
L'entrée d'iOS 11 est protégé des intrus par une porte très solide, mais pour peu que la clef tombe entre de mauvaises mains, toutes vos données et bien plus qu'on ne l'imagine, vont passer un sale moment.
C'est, brossé à grands traits, le sens du billet publié par Elcomsoft qui édite des logiciels pour déplomber les protections et extraire des contenus, des outils comme en utilisent les autorités et tous ceux qui font commerce de ces prestations.
Sans reprendre pas à pas sa longue démonstration, Oleg Afonin détaille quelques-uns des réglages inaugurés avec iOS 11 qui peuvent donner un accès plus large que précédemment à toute personne en possession de votre téléphone et de la clef pour y entrer.
Premier exemple avec le mot de passe des sauvegardes chiffrées faites depuis iTunes. Ce sésame est toujours stocké dans le téléphone, mais il est possible désormais de le révoquer et le changer depuis ce même téléphone. Chose impossible avant : si l'on perdait son mot de passe de sauvegarde il était impossible d'en créer de nouvelles. Maintenant, le malandrin peut lancer une nouvelle sauvegarde et lui attribuer le mot de passe de son choix. Ensuite, en récupérant le fichier de cette sauvegarde stockée sur son ordinateur, il aura tout loisir de le passer dans l'une des moulinettes d'Elcomsoft pour en extraire les données de sa victime.
La possession du code de déverrouillage de l'iPhone ouvre aussi la possibilité de se connecter avec "Localiser mon iPhone" et d'effacer d'autres appareils iOS associés à ce compte. Ou à accéder aux mots de passe stockés dans safari pour l'identification rapide sur les sites web. Et, ainsi de suite, à plusieurs niveaux.
Évidemment, c'est parfaitement logique : si vous donnez vos clefs à un inconnu, rien ne l'empêchera de fouiner dans votre maison. Ce qui alarme Oleg Afonin c'est qu'il n'y ait pas quelques garde-fous supplémentaires (pour filer la métaphore de la maison, ce serait un système de surveillance dans les lieux). Si la porte est ouverte, tout l'édifice de protection s'effondre tel un château de cartes pris dans un courant d'air.
De son point de vue, en revoyant certains mécanismes de protection et les faisant dépendre de la seule possession du mot de passe de déverrouillage, Apple a rompu l'équilibre qui prévalait entre protection et confort d'utilisation. Il est maintenant plus simple pour un utilisateur étourdi de se dépatouiller d'un problème et, partant, à une personne malintentionnée de faire ce qu'elle veut à tous les étages.
Toute la démonstration repose cependant sur cette idée que la victime a simultanément laissé l'accès physique à son téléphone suffisamment longtemps et révélé son mot de passe d'une manière ou d'une autre. Ce qui relève d'un défaut élémentaire de prudence ou, dit autrement : cumuler les emmerdements.
Ce qui amène au conseil habituel en la matière : prendre la peine de protéger son téléphone avec un code d'au moins six chiffres — et pourquoi pas de type alphanumérique. En le complétant par l'activation de Touch ID ou de Face ID on ne sera même pas obligé de taper trop souvent ce long et complexe sésame.
@Elkaar
Je ne crois pas parce que ça indique plutôt qu'avec iOS11 on a moins besoin d'eux pour extraire les donnees d'un iphone dont on a le mot de passe principal.
Pour filer la métaphore de la maison, avec iOS11 la clé de la porte d'entrée ouvre tout à l'intérieur de la maison, y compris le coffre fort.
@Elkaar
«Cette société n’aurait elle pas un intérêt quelconque (économique par exemple ?à publier se genre d’étude ?»
Ce qui voudrait dire quoi selon toi?
Quelque soit l'interet de Elcomsoft, ils ont publié une demonstration irréfutable et l'ont agrémenté de commentaire concernant les implications auxquelles aboutissent la regression de la securité d'iOS 11.
Ils reprennent de maniere didactique la metaphore de la maison pour la securité, un classique que j'ai aussi repris sur mes precedents commentaires concernant la reconnaissance faciale de l'iPhone X (qui n'est pas un moyen de securité).
On est donc dans une situation assez remarquable et absurde:
- Apple se gargarise d'avoir énormément investit en terme de sécurisation de ses produits
- MacOS accumule les conneries en terme de securité, et instaure un FS qui fonctionne meme pas.
- Mac OS et iOS ne respectent meme pas les fondementaux d'Unix en terme de securité...
- iOS 11 est une regression majeure en terme de securité
- Webkit est un desastre en terme de securité avec une accumulation de failles incroyable
- Apple remplace TouchID qui, s'il n'est pas un systeme de securité a proprement parlé, reste fiable et fonctionnel par un systeme de reconnaissance faciale de branquignoles qui en plus implique que l'iPhone filme en permanence ce qui passe dans son "champ visuel"
- Apple a lancé un programme de bug bounty totalement ridicule sur iOS et aucun sur MacOS, alors que c'est le B.A.ba de la securité qui fait consensus dans le secteur...
Bon Cook vient de dire qu'il allait lancer un audit sur les methodes de developpements dans la boites, mieux vaut tard que jamais, mais le probleme de fond c'est pas tellement les methodes de developpement que les principe de conceptions et les objectifs de la societe...
@Elkaar
Chacun voit midi à sa porte hein ?
Comment faire pour changer le mot de passe de la sauvegarde iTunes depuis le téléphone ?
@Rodri31
Bonne question
Le coffre de la banque de France possède une porte très robuste, mais elle s’ouvre pour qui à la clé ! Et n’importe quelle sécurité s’ouvre pour ceux qui ont la clé...
@Jeckill13
Ce qu'explique Elcomsoft c'est qu'avant iOS11, ce n'était pas la même clé qui ouvrait tout. Même quelqu'un ayant la clé de la porte d'entrée (le code de déverrouillage) ne pouvait ouvrir le coffre fort (une sauvegarde cryptée)
@Jeckill13
Oui mais l’accès physique à ce coffre fort, même si tu as la clé ne se fait pas sans aucun contrôle de la personne supposée avoir la clé... et je ne pense pas non plus qu’on puisse l’ouvrir à n’importe quel moment
@Jeckill13
Le principe de securité repose sur l'acces legitime et authentifié de maniere exclusive.
Ça veut dire que l'information ou l'usage d'un produit est dit securisé si et seulement si l'acces peut etre garanti exclusivement a qui de droit.
Le moyen de garantir cela repose sur plusieurs principes, mais un de base c'est qu'une porte ne peut s'ouvrir qu'avec une seule cle distincte et exacte.
Si la serrure accepte des cles "a peu pres ressemblantes" comme c'est le cas avec Fake ID sur iPhone X, ou que la maison a des fenetres et portes sans serrure... on ne peut pas parler de securité.
Il faut comprendre qu'a un moment si on veut donner acces a une information ou permettre un usage... il faut le permettre. Et les moyens qui permettent cela garantissent que seul la personne legitime puisse avoir cet acces...
Pour rappel, Apple enonce que seul l'utilisateur authentifié peut avoir acces aux information du materiel et l'utiliser. On sait que - legalement- cela ne vaut que pour la donnee residant uniquement sur l'appareil individuel. Des qu'on met la donnee en cloud, on peut considerer la donnee comme publique (cf Patriot Act).
On vient de voir dans les derniers mois que MacOS est une passoire qui ne peut garantir aucunement l'acces legitime. iOS 11 est du meme acabit. Et l'iPhone X va encore un pas plus loin dans ce foutage de gueule.
@scanmb
C’était dans ce même Gaston où il ne fallait pas confondre un quart de poulet et un bus de CRS?
Pour rester dans la métaphore de la maison, rien ne sert de verrouiller la cave avec une clé spéciale si les malandrins ont déjà accès à toute la maison. Le fait que la cave reste fermée n'est d'aucune valeur ajoutée. Dès lors, mettre en place une procédure pour récupérer la clé de la cave, pardon, le mot de passe de cryptage de la sauvegarde, me paraît assez logique. Il y a un risque qui pourrait affecter un nombre restreint de personnes, versus un bénéfice pour un nombre certainement plus important de ceux qui paument leur mot de passe de sauvegarde. ?
@Macounette
« rien ne sert de verrouiller la cave avec une clé spéciale si les malandrins ont déjà accès à toute la maison.»
Ben si, du moment que ta cassette remplie d'or est planquée dans la cave...
«Dès lors, mettre en place une procédure pour récupérer la clé de la cave, pardon, le mot de passe de cryptage de la sauvegarde, me paraît assez logique. »
Dans ce cas pourquoi alors chiffrer la sauvegarde si on peut se passer de la cle d'origine?
Si tu as une porte avec une serrure de securité c'est pour limiter l'acces aux seules personnes autorisées... si maintenant cette serrure permet a des personnes inconnues et illegitimes d'avoir acces, quelle logique il y a la dedans?
@C1rc3@0rc
"Ben si, du moment que ta cassette remplie d'or est planquée dans la cave.."
Justement la cassette ne contient rien d'autre que ce qu'il y a déjà dans la maison (backup) ?
Depuis iOS 11, lorsque je veux sauvegarder mon iphone sur iTunes il apparaît systématiquement une fenêtre me demandant : "iTunes veut utiliser vos informations confidentielles gardées dans "iphone backup" de votre trousseau ; je refuse car je ne comprends strictement rien à ce que veut dire cette phrase.
@macam
Il a besoin du mot de passe de la sauvegarde cryptée pour pouvoir chiffrer la nouvelle sauvegarde avec la même clé...