iOS 7 a des soucis de chiffrement des pièces jointes

Mickaël Bazoge |

En cette période de suspicion généralisée concernant la protection des données personnelles, Apple fait face à un bug malheureux d'iOS 7 qui a perdu le mode d'emploi du chiffrement des pièces jointes. Le chercheur en sécurité Andreas Kurtz a mis au jour un dysfonctionnement unique à iOS 7 (au moins depuis la version 7.0.2) : les pièces jointes des courriels ne sont en effet plus chiffrées.

Apple a pourtant mis au point des mécanismes de protection de ces informations, comme l'entreprise l'explique d'ailleurs dans une note de son site support : en activant la fonction de protection des données (dans Réglages > Code), « vous profitez ainsi d’un degré de protection supplémentaire pour vos pièces jointes et applications tierces ». Or, ça n'est plus le cas avec la dernière version du système d'exploitation.

Kurtz a pu vérifier son hypothèse en restaurant un iPhone 4 sous iOS 7.1.1 et en ajoutant un compte IMAP. Après avoir envoyé quelques courriels avec des pièces jointes, il a accédé aux fichiers contenus dans le smartphone en utilisant le mode DFU, grâce auquel il a pu naviguer dans le répertoire contenant les emails en question. Toutes les pièces jointes y étaient accessibles sans restriction ni chiffrement.

Et pourtant, la protection des données était bien activée : Kurtz a bien essayé d'accéder à l'index protégé, celui-là qui contient la base de données des messages — rien à faire, celle-ci était bien protégée. Le chercheur a pu renouveler l'expérience sur un iPhone 5s et un iPad 2 sous iOS 7.0.2, ainsi qu'avec des comptes POP et ActiveSync. Voilà qui est particulièrement problématique… Contacté, Apple a assuré être au courant de la faille mais n'a pas précisé si et quand un correctif sera disponible.

Tags
#sécurité
avatar Ginger bread | 
Pas seulement, quelqu un a encore franchi le systeme grace à Siri:/
avatar JGL | 
Joli!
avatar Ginger bread | 
Une faille : il est encore possible d acceder à siri à l interface sans mot de passe.
avatar gilzecat | 
@ginger bread : Peut-on avoir des informations plus précise que 1 faille. Une source serait l'idéal
avatar cdag | 
On se triture la tête avec toutes ses "petites" failles. Je ne dis pas que ce n'est pas important. Mais pendant ce temps là d'autres se branchent directement sur les câbles. A mon avis nous sommes des autruches ultra paranoïaque ayant déjà bien enterré notre tête.
avatar eipem | 
C'est clair que cette "faille" tout comme la "faille" du déverrouillage avec Siri nécessitent un accès physique à l'appareil. Donc ça ne concerne pas tout le monde. Mais c'est quand même emmerdant dans l'absolu. Et comme le dit cdag, "pendant ce temps là d'autres se branchent directement sur les câbles."
avatar Ginger bread | 
@Androshit : Non c simplement pour mettre en avant que Apple pourrait faire + d efforts pour securiser leur OS. Celle ci n est qu une faille, connue. Et les autres qui existent toujours (cites pr les createurs de jailbreak?) Recemment un article ennoncait clairement le retard d Apple à boucher les failles alors qu ils utilisent le meme systeme que nous.
avatar pl1997 | 
Cela sent de plus en plus l'incompétence.
avatar Homer Simpson | 
Et quelle est la compétence de ceux qui parlent d'incompétence ?
avatar cdag | 
Sécurité totale = offline = ne jamais utiliser Google ou ses services (maps, gmail...) = ne pas liker sur Facebook = ne pas tweeter sur Twitter = ........ LOL Autrement je suis à peu près sûr que beaucoup de ceux qui critiquent ces failles sont les mêmes à déplomber leur iBidule avec le jailbreak. Process qui utilise des failles.... et en ajoute. Honnêtement je pense qu'avec iOS on a un OS plutôt sûr. Après libre à chacun de choisir l'utilisation qu'il en fait.

CONNEXION UTILISATEUR