Ouvrir le menu principal

iGeneration

Recherche

En comblant une faille, Apple complique un peu la sauvegarde des iPhone sur Mac

Stéphane Moussie

Thursday 12 January 2023 à 11:12 • 28

iOS

Si vous sauvegardez votre iPhone ou votre iPad sur votre Mac, vous avez dû remarquer depuis quelques mois que vous deviez saisir beaucoup plus fréquemment le code de votre appareil mobile lors de la connexion à votre ordinateur. Depuis iOS 15.7.1 et iOS 16.1, Apple a en effet rendu obligatoire la saisie du code avant chaque sauvegarde. Pourquoi ? Pour combler une faille de sécurité, mais la méthode est critiquable.

Un chercheur en sécurité, Csaba Fitzl, a démontré qu'il était possible pour une personne malintentionnée de réaliser une sauvegarde d'un iPhone/iPad en dehors de l'emplacement prévu par Apple afin d'accéder ensuite au contenu de cette sauvegarde (CVE-2022-32929). Cela présuppose que le malandrin ait accès au Mac et à l'iPhone de la victime, ce qui limite les risques, néanmoins la faille de sécurité existe. Sachant que, par défaut, les sauvegardes réalisées sur Mac ne sont pas chiffrées, le brigand peut fouiller tranquillement celle-ci une fois qu'il l'a rapatriée sur son ordinateur à lui.

La saisie du code de l'iPhone maintenant indispensable avant chaque sauvegarde sur Mac

Pour empêcher cette attaque, Apple a donc décidé de rendre obligatoire la saisie du code de l'iPhone avant chaque sauvegarde. Il faut se souvenir que jusque-là, lorsque l'on branchait un iPhone à un Mac, il fallait seulement saisir le code de l'iPhone à de rares occasions, comme lors de la connexion à un nouveau Mac.

Cet article est réservé aux membres du Club iGen


Rejoignez la plus grande communauté Apple francophone et soutenez le travail d'une rédaction indépendante. Le Club iGen, c'est:

  • des articles de qualité rien que pour vous
  • un podcast exclusif
  • pas de publicité
  • un site dédié !

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner