Ouvrir le menu principal

iGeneration

Recherche

Pour Elcomsoft, iOS 11 baisse la garde en termes de sécurité

Florian Innocente

vendredi 01 décembre 2017 à 18:00 • 18

iOS

L'entrée d'iOS 11 est protégé des intrus par une porte très solide, mais pour peu que la clef tombe entre de mauvaises mains, toutes vos données et bien plus qu'on ne l'imagine, vont passer un sale moment.

C'est, brossé à grands traits, le sens du billet publié par Elcomsoft qui édite des logiciels pour déplomber les protections et extraire des contenus, des outils comme en utilisent les autorités et tous ceux qui font commerce de ces prestations.

Sans reprendre pas à pas sa longue démonstration, Oleg Afonin détaille quelques-uns des réglages inaugurés avec iOS 11 qui peuvent donner un accès plus large que précédemment à toute personne en possession de votre téléphone et de la clef pour y entrer.

Premier exemple avec le mot de passe des sauvegardes chiffrées faites depuis iTunes. Ce sésame est toujours stocké dans le téléphone, mais il est possible désormais de le révoquer et le changer depuis ce même téléphone. Chose impossible avant : si l'on perdait son mot de passe de sauvegarde il était impossible d'en créer de nouvelles. Maintenant, le malandrin peut lancer une nouvelle sauvegarde et lui attribuer le mot de passe de son choix. Ensuite, en récupérant le fichier de cette sauvegarde stockée sur son ordinateur, il aura tout loisir de le passer dans l'une des moulinettes d'Elcomsoft pour en extraire les données de sa victime.

La possession du code de déverrouillage de l'iPhone ouvre aussi la possibilité de se connecter avec "Localiser mon iPhone" et d'effacer d'autres appareils iOS associés à ce compte. Ou à accéder aux mots de passe stockés dans safari pour l'identification rapide sur les sites web. Et, ainsi de suite, à plusieurs niveaux.

Évidemment, c'est parfaitement logique : si vous donnez vos clefs à un inconnu, rien ne l'empêchera de fouiner dans votre maison. Ce qui alarme Oleg Afonin c'est qu'il n'y ait pas quelques garde-fous supplémentaires (pour filer la métaphore de la maison, ce serait un système de surveillance dans les lieux). Si la porte est ouverte, tout l'édifice de protection s'effondre tel un château de cartes pris dans un courant d'air.

De son point de vue, en revoyant certains mécanismes de protection et les faisant dépendre de la seule possession du mot de passe de déverrouillage, Apple a rompu l'équilibre qui prévalait entre protection et confort d'utilisation. Il est maintenant plus simple pour un utilisateur étourdi de se dépatouiller d'un problème et, partant, à une personne malintentionnée de faire ce qu'elle veut à tous les étages.

Toute la démonstration repose cependant sur cette idée que la victime a simultanément laissé l'accès physique à son téléphone suffisamment longtemps et révélé son mot de passe d'une manière ou d'une autre. Ce qui relève d'un défaut élémentaire de prudence ou, dit autrement : cumuler les emmerdements.

Ce qui amène au conseil habituel en la matière : prendre la peine de protéger son téléphone avec un code d'au moins six chiffres — et pourquoi pas de type alphanumérique. En le complétant par l'activation de Touch ID ou de Face ID on ne sera même pas obligé de taper trop souvent ce long et complexe sésame.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Comment l’iPhone a changé le journalisme de terrain chez M6

10:00

• 3


Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

12/07/2025 à 10:44

• 46


Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions de dollars 🆕

12/07/2025 à 07:56

• 32


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 36


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 8


Prime Day : découvrez les joies de DockKit avec de belles promotions

11/07/2025 à 16:45

• 0


Orange fait des essais de 5G dans la bande des 6 GHz, et les résultats sont intéressants

11/07/2025 à 15:37

• 6


Prime Day : des traqueurs Localiser dès 12 €, des étuis à lunettes, des porte-passeports, des cartes pour le portefeuille, les meilleurs accessoires en promotion

11/07/2025 à 15:10

• 11


Nintendo peut bannir une Switch 2 à cause d'un jeu acheté d'occasion (mais ce n'est pas toujours définitif)

11/07/2025 à 11:31

• 56


France Identité : des correctifs disponibles pour la carte grise et les grands iPhone

11/07/2025 à 10:31

• 15


iPad, MacBook Pro/Air, iPhone 17e : tous les nouveaux produits attendus d’ici le printemps 2026

11/07/2025 à 06:46

• 22


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

10/07/2025 à 21:40

• 26


Apple échappe à un procès pour entente illégale sur Apple Pay aux USA

10/07/2025 à 21:15

• 10


Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle

10/07/2025 à 20:30

• 7


Une nouvelle fuite présente la possible maquette de l’iPhone 17 Pro noir

10/07/2025 à 20:00

• 83