Ouvrir le menu principal

iGeneration

Recherche

iOS 7 a des soucis de chiffrement des pièces jointes

Mickaël Bazoge

lundi 05 mai 2014 à 07:30 • 30

iPhone

En cette période de suspicion généralisée concernant la protection des données personnelles, Apple fait face à un bug malheureux d'iOS 7 qui a perdu le mode d'emploi du chiffrement des pièces jointes. Le chercheur en sécurité Andreas Kurtz a mis au jour un dysfonctionnement unique à iOS 7 (au moins depuis la version 7.0.2) : les pièces jointes des courriels ne sont en effet plus chiffrées.

Apple a pourtant mis au point des mécanismes de protection de ces informations, comme l'entreprise l'explique d'ailleurs dans une note de son site support : en activant la fonction de protection des données (dans Réglages > Code), « vous profitez ainsi d’un degré de protection supplémentaire pour vos pièces jointes et applications tierces ». Or, ça n'est plus le cas avec la dernière version du système d'exploitation.

Kurtz a pu vérifier son hypothèse en restaurant un iPhone 4 sous iOS 7.1.1 et en ajoutant un compte IMAP. Après avoir envoyé quelques courriels avec des pièces jointes, il a accédé aux fichiers contenus dans le smartphone en utilisant le mode DFU, grâce auquel il a pu naviguer dans le répertoire contenant les emails en question. Toutes les pièces jointes y étaient accessibles sans restriction ni chiffrement.

Et pourtant, la protection des données était bien activée : Kurtz a bien essayé d'accéder à l'index protégé, celui-là qui contient la base de données des messages — rien à faire, celle-ci était bien protégée. Le chercheur a pu renouveler l'expérience sur un iPhone 5s et un iPad 2 sous iOS 7.0.2, ainsi qu'avec des comptes POP et ActiveSync. Voilà qui est particulièrement problématique… Contacté, Apple a assuré être au courant de la faille mais n'a pas précisé si et quand un correctif sera disponible.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Bon plan : la serrure connectée Aqara U200, référence dans l’écosystème Apple, à son prix le plus bas

15:11

• 1


Orange TV débarque sur les téléviseurs LG, les décodeurs perdent encore du terrain

12:30

• 16


Promo : la batterie magnétique Uno de Ugreen à 35 € (-20 €)

11:53

• 7


Garmin Fenix 8 Pro : le microLED et la fonction SOS se précisent

11:51

• 8


Une nouvelle gamme de couleurs se prépare pour plusieurs produits Beats

11:51

• 1


iPhone 17 : tout ce qu’il faut savoir avant le keynote

07:37

• 45


Fuite de cerveaux : le responsable de l’IA robotique d’Apple et trois chercheurs claquent la porte

06:38

• 95


Promo : un robot aspirateur Roborock à 400 € compatible HomeKit 🆕

02/09/2025 à 23:21

• 14


Zens intègre un chargeur Qi et un galet d’Apple Watch directement dans un câble USB-C

02/09/2025 à 20:21

• 2


Une 9e bêta surprise pour iOS 26, macOS Tahoe et consorts 🆕

02/09/2025 à 19:36

• 60


Free abandonne ses femtocell avec une mise à jour des Freebox 🆕

02/09/2025 à 18:34

• 28


Le Dolby Vision 2 arrive, et il va falloir tout changer pour profiter de l'IA

02/09/2025 à 18:02

• 15


Les prix des iPhone 17 resteraient globalement stables

02/09/2025 à 17:26

• 35


Plans : les visites FlyOver ont disparu, Amiens, Dunkerque et Le Havre ont de nouvelles vues 3D

02/09/2025 à 15:57

• 15


YouTube commence à sanctionner les utilisateurs Premium Famille en dehors du foyer

02/09/2025 à 14:11

• 55


Orange : la 5G+ compatible avec l’option Multi-SIM sur iPhone, c'est confirmé 🆕

02/09/2025 à 12:19

• 63