Jonathan Zdziarsk, spécialiste dans la récupération de données sur le terminal d'Apple, affirme que l'option de chiffrage des données présente dans l'Phone 3GS est très facile à contourner. Selon ses propos, jamais un développeur n'a intégré une aussi mauvaise méthode de chiffrement des données.
Au travers de logiciels gratuits, il serait possible de récupérer les données confidentielles d'un iPhone 3GS en seulement deux minutes ou alors l'intégralité de son contenu en 45 minutes. Le problème proviendrait des tunnels SSH, qui par défaut déchiffreraient toutes les données y transitant. Il suffirait donc de jailbreaker un iPhone pour pouvoir accéder librement à son contenu malgré les moyens mis en place par Apple.
Au final, pour Jonathan Zdziarsk, l'iPhone 3GS n'est pas plus sécurisé que son prédécesseur dans l'état actuel, et ce, même s’il incorpore sur une puce assurant le chiffrement matériel. L'homme critique également la fonction "Localiser mon iPhone" qui est loin d'être infaillible. Il suffit de retirer la carte SIM de l'appareil pour ne pas être embêté.
Le niveau de sécurité par défaut de l'iPhone est sans doute suffisant, si vous ne stockez pas des informations confidentielles. Toutefois, ces défauts pourraient nuire à Apple dans sa conquête du marché de l'entreprise ou des administrations gouvernementales. Dans ce domaine, il n'y a pas photo entre le BlackBerry et l'iPhone. Le terminal de RIM peut par exemple détruire automatiquement ses données s’il ne se connecte pas au réseau au bout d'un certain nombre d'heures ou de jours…
En attendant qu'Apple prenne le sujet au sérieux, Zdziarski recommande aux développeurs d'applications professionnelles de mettre le paquet dans leur code en matière de sécurité.
Via Wired
Sur le même sujet :
- Problème de sécurité sur les les iPhone débloqués
- Trou de sécurité dans les fonctions Wi-Fi de l'iPhone OS 3.0
- La faille de sécurité des SMS sur l'iPhone transmise à Apple
Au travers de logiciels gratuits, il serait possible de récupérer les données confidentielles d'un iPhone 3GS en seulement deux minutes ou alors l'intégralité de son contenu en 45 minutes. Le problème proviendrait des tunnels SSH, qui par défaut déchiffreraient toutes les données y transitant. Il suffirait donc de jailbreaker un iPhone pour pouvoir accéder librement à son contenu malgré les moyens mis en place par Apple.
Au final, pour Jonathan Zdziarsk, l'iPhone 3GS n'est pas plus sécurisé que son prédécesseur dans l'état actuel, et ce, même s’il incorpore sur une puce assurant le chiffrement matériel. L'homme critique également la fonction "Localiser mon iPhone" qui est loin d'être infaillible. Il suffit de retirer la carte SIM de l'appareil pour ne pas être embêté.
Le niveau de sécurité par défaut de l'iPhone est sans doute suffisant, si vous ne stockez pas des informations confidentielles. Toutefois, ces défauts pourraient nuire à Apple dans sa conquête du marché de l'entreprise ou des administrations gouvernementales. Dans ce domaine, il n'y a pas photo entre le BlackBerry et l'iPhone. Le terminal de RIM peut par exemple détruire automatiquement ses données s’il ne se connecte pas au réseau au bout d'un certain nombre d'heures ou de jours…
En attendant qu'Apple prenne le sujet au sérieux, Zdziarski recommande aux développeurs d'applications professionnelles de mettre le paquet dans leur code en matière de sécurité.
Via Wired
Sur le même sujet :
- Problème de sécurité sur les les iPhone débloqués
- Trou de sécurité dans les fonctions Wi-Fi de l'iPhone OS 3.0
- La faille de sécurité des SMS sur l'iPhone transmise à Apple
