Si vous sauvegardez votre iPhone ou votre iPad sur votre Mac, vous avez dû remarquer depuis quelques mois que vous deviez saisir beaucoup plus fréquemment le code de votre appareil mobile lors de la connexion à votre ordinateur. Depuis iOS 15.7.1 et iOS 16.1, Apple a en effet rendu obligatoire la saisie du code avant chaque sauvegarde. Pourquoi ? Pour combler une faille de sécurité, mais la méthode est critiquable.
Un chercheur en sécurité, Csaba Fitzl, a démontré qu'il était possible pour une personne malintentionnée de réaliser une sauvegarde d'un iPhone/iPad en dehors de l'emplacement prévu par Apple afin d'accéder ensuite au contenu de cette sauvegarde (CVE-2022-32929). Cela présuppose que le malandrin ait accès au Mac et à l'iPhone de la victime, ce qui limite les risques, néanmoins la faille de sécurité existe. Sachant que, par défaut, les sauvegardes réalisées sur Mac ne sont pas chiffrées, le brigand peut fouiller tranquillement celle-ci une fois qu'il l'a rapatriée sur son ordinateur à lui.
Pour empêcher cette attaque, Apple a donc décidé de rendre obligatoire la saisie du code de l'iPhone avant chaque sauvegarde. Il faut se souvenir que jusque-là, lorsque l'on branchait un iPhone à un Mac, il fallait seulement saisir le code de l'iPhone à de rares occasions, comme lors de la connexion à un nouveau Mac.
