Ouvrir le menu principal

iGeneration

Recherche

En comblant une faille, Apple complique un peu la sauvegarde des iPhone sur Mac

Stéphane Moussie

jeudi 12 janvier 2023 à 11:12 • 28

iOS

Si vous sauvegardez votre iPhone ou votre iPad sur votre Mac, vous avez dû remarquer depuis quelques mois que vous deviez saisir beaucoup plus fréquemment le code de votre appareil mobile lors de la connexion à votre ordinateur. Depuis iOS 15.7.1 et iOS 16.1, Apple a en effet rendu obligatoire la saisie du code avant chaque sauvegarde. Pourquoi ? Pour combler une faille de sécurité, mais la méthode est critiquable.

Un chercheur en sécurité, Csaba Fitzl, a démontré qu'il était possible pour une personne malintentionnée de réaliser une sauvegarde d'un iPhone/iPad en dehors de l'emplacement prévu par Apple afin d'accéder ensuite au contenu de cette sauvegarde (CVE-2022-32929). Cela présuppose que le malandrin ait accès au Mac et à l'iPhone de la victime, ce qui limite les risques, néanmoins la faille de sécurité existe. Sachant que, par défaut, les sauvegardes réalisées sur Mac ne sont pas chiffrées, le brigand peut fouiller tranquillement celle-ci une fois qu'il l'a rapatriée sur son ordinateur à lui.

La saisie du code de l'iPhone maintenant indispensable avant chaque sauvegarde sur Mac

Pour empêcher cette attaque, Apple a donc décidé de rendre obligatoire la saisie du code de l'iPhone avant chaque sauvegarde. Il faut se souvenir que jusque-là, lorsque l'on branchait un iPhone à un Mac, il fallait seulement saisir le code de l'iPhone à de rares occasions, comme lors de la connexion à un nouveau Mac.

Cet article est réservé aux membres du Club iGen


Rejoignez la plus grande communauté Apple francophone et soutenez le travail d'une rédaction indépendante. Le Club iGen, c'est:

  • des articles de qualité rien que pour vous
  • un podcast exclusif
  • pas de publicité
  • un site dédié !

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Les regrets des premiers acheteurs du casque Vision Pro, un an plus tard

22/05/2025 à 22:53

• 59


Apple met la touche finale à ses lunettes connectées, mais abandonnerait la caméra dans la Watch

22/05/2025 à 22:53

• 9


Test de la serrure SwitchBot Ultra, la première serrure Matter avec reconnaissance faciale en option

22/05/2025 à 20:30

• 5


La caméra Eve Cam a été mise à jour en douce pour passer en USB-C, mais garde ses défauts

22/05/2025 à 16:16

• 4


SwitchBot commercialise à son tour une serrure « Ultra », compatible Matter avec un hub

22/05/2025 à 15:00

• 4


Xiaomi va concevoir ses propres puces tout en travaillant avec Qualcomm

22/05/2025 à 12:35

• 2


Plusieurs banques allemandes vont abandonner Apple Pay le 5 septembre

22/05/2025 à 12:13

• 233


La fin du démarchage téléphonique non consenti pour 2026 ne signe pas la fin des appels indésirables

22/05/2025 à 10:54

• 25


L’iPhone 7 Plus et l’iPhone 8 sont désormais considérés comme « anciens »

22/05/2025 à 09:52

• 19


WhatsApp : cette arnaque s’affiche dans votre fil de discussion officiel 📍

22/05/2025 à 08:13

• 0


Apple investit tous les supports pour faire la promotion de son film F1

21/05/2025 à 21:30

• 8


OpenAI se paie l’entreprise de Jony Ive et d’anciens designers d’Apple pour 6,5 milliards de dollars

21/05/2025 à 20:30

• 116


Kernel Panic : Flutter ou Swift, deux visions s’affrontent

21/05/2025 à 17:34

• 11


Altice France : tout se met en place pour une possible vente de SFR

21/05/2025 à 17:23

• 43


Le marché lucratif à Shenzhen des iPhone volés à l'Ouest

21/05/2025 à 15:58

• 28


Microsoft accuse Apple d’avoir freiné l’arrivée d’une boutique mobile Xbox

21/05/2025 à 15:02

• 26