iOS : une faiblesse dans la gestion du code PIN

Florian Innocente |

Le Fraunhofer Institute for Secure Information Technologoy a mis en évidence une faille dans iOS (versions 4 à 5.1.1) permettant de récupérer le code PIN de la carte SIM d'un iPhone jailbreaké avec un minimum d'effort (du point de vue bien sûr d'un spécialiste informé) et même s'il est verrouillé.

H Online qui relate cette découverte (via PC INpact) rappelle que des utilisateurs ne s'embarrassent pas à définir deux codes différents pour le verrou de leur iPhone et celui de leur carte SIM. Et dès l'instant où l'on découvre le second, on peut deviner le premier. Potentiellement aussi cela peut poser un problème avec les futurs modes de paiement sans contact qui s'appuient aussi sur la carte SIM.

Apple, pour des raisons de confort pour l'utilisateur, stocke les 4 chiffres de ce code PIN dans le trousseau système et il n'en sont effacés qu'après une extinction complète et normale du terminal. En revanche, en cas de plantage ou lors de la sortie du mode avion, ce code est déjà disponible et l'utilisateur n'est donc pas invité à le ressaisir systématiquement.

Une approche qui a ses avantages, mais qui contrevient à des standards de gestion du stockage de ce code PIN sur les mobiles qui établissent qu'il doit être effacé dès que le code a été entré et qu'il n'est plus immédiatement requis.

Le Fraunhofer Institute affirme avoir été en contact avec Apple sur ce sujet depuis septembre 2010. Les modèles touchés sont tous les iPod touch, iPhone et iPad, sauf les iPad 2/3 et iPhone 4S où l'état du jailbreak les concernant oblige à ce qu'ils soient déverrouillés pour que l'opération fonctionne.

Tags
#sécurité
avatar Danieli68 | 
iPod touch !!! Mais y'a même pas de carte sim!!!
avatar Gandalf | 
Mon iPhone n'utilise pas le même code de verrouillage entre les deux. Je l'ai paramétré pour s'effacer en cas de dix tentatives erronées. Il n'est pas jailbreaké, et pour le JB donc il faudrait déjà le déverrouiller. Si je perds mon téléphone la première chose que je fais c'est opposition sur la carte SIM. Donc non, désole, je ne suis pas inquiet ;)
avatar Gandalf | 
Je peux aussi annoncer qu'un ordinateur vérolé par un cheval de Troie à des failles de sécurité ;)
avatar Oh la belle Pomme | 
Oui puisqu'un cheval de Troie a pu y être installer (dans le meilleur des cas, la faille est l'utilisateur). ;)
avatar Sylvain ALLAIN | 
Sans vouloir pinailler, la carte SIM que vous dites "normale" est en fait une MINI SIM. La carte SIM basique est une carte bancaire par exemple. On a donc: MINI SIM, MICRO SIM, NANO SIM ;) :D
avatar Homer Simpson | 
Vive le jailbreak ! Tout ça c'est possible grâce au jailbreak par lequel il faut passer. Mais ce n'est pas tout : Extrait de l'article original du Fraunhofer Institut : "on a jailbroken device a trojan app downloaded from e.g. Cydia store can read all keychain entries (and sent it to the attacker) when the user has started the app (not only those listed vulnerable in the table of our publication)." http://www.sit.fraunhofer.de/content/dam/sit/en/studies/sc-lost-iphone-keychain-faq.pdf Ce qui veut dire en gros, que si votre iPhone est jailbreaké, alors toute application peut accéder à vos identifiants / mots de passe stockés dans le trousseau de clef de l'iPhone. (Cf. l'appli correspondante sur Mac). Cool le jailbreak !
avatar Elvis | 
Jailmachiné!!!! il est déjà pas normal Alors...
avatar Titov | 
S'il faut un iOS déplombé, c'est pas une faille ! Si on ajoute le coup de l'iPod touch et du code SIM à 4 chiffres, on frôle le poisson d'avril !
avatar simon | 
Le jailbreak est le seul moyen d'installer une appli non officielle et donc non controllée par apple. Si une appli passe à travers les mailles du filet du contrôle d'apple, la faille est toujours présente ou pas ? En gros il serait intéressant de savoir si la faille est présente parcequ'il y a un jailbreak ou pas...
avatar Moitah | 
La faille est inhérente à iOS, Jailbreak ou pas! le Jailbreak a permis d'accéder au mode root et donc pouvoir accéder aux informations personnelles. je dirai même plus : heureusement qu'iil y a le jailbreak pour découvrir les faiblesse d'un OS sinon Apple n'aurai pas pu faire autant de progrès en matière de sécurité. Arrêtez avec vos "Jailbreak c'est Mallll "
avatar Jeje680 | 
Je ne savais pas qu'un iPod Touch avait une carte SIM…
avatar tifilou68 | 
@Adricol0 Le code de la carte SIM tu ne le mets pas "tout le temps", seulement quand tu allumes le téléphone. Après l'avoir complètement éteint. Ça emmerdera le voleur si le tel fini par vider sa batterie, ou qu'il le redémarre.
avatar JGL | 
On ne peut pas parler d'une faille, sur un iPhone jailbreaké beaucoup de sécurités d'iOS sautent... Il ne faut pas s'étonner...
avatar Oh la belle Pomme | 
Je pense personnellement comme Quentin-Gabriel. sinon, pour la news... Outch ! Mais Apple trouvera certainement un moyen pour boucher la faille ou contourner le problème.
avatar Gandalf | 
@Dafico : pas d'accord. Chez moi le téléphone est protégé par un mot de passe donc déjà pour le JB il doit découvrir mon mot de passe (et il n'a que 10 tentatives pour ça) ou le remettre aux paramètres d'usine. Donc en tout état de cause il pourra utiliser mon téléphone mais il sera vierge de toute donnée donc je ne pense pas qu'il puisse découvrir mon code PIN avant que je ne puisse faire opposition sur ma carte SIM...
avatar degorsa8 | 
Un mot de passe composé uniquement de chiffres, c'est encore un "mot" de passe ? Non rien finalement :D

CONNEXION UTILISATEUR