Des chercheurs allemands en informatique ont soulevé une faiblesse dans le partage de connexion (aussi appelé « mode modem ») de l'iPhone et de l'iPad. Le mot de passe aléatoire proposé par iOS peut être découvert en moins d'une minute.

Les chercheurs ont observé que le mot de passe suggéré, un mot de quatre à six lettres suivi de quatre numéros, était constitué à partir d'une liste de 52 000 termes utilisée pour le Scrabble. De plus, iOS n'utilise en fait que 1 842 entrées différentes de cette liste. Avec du matériel assez puissant, quatre cartes graphiques AMD Radeon HD 7970S, le mot de passe peut être découvert en quelques dizaines de secondes.

La découverte du mot de passe du partage de connexion pose plusieurs problèmes, selon les chercheurs. La sécurité et la confidentialité de l'iPhone s'en retrouvent potentiellement amoindries, et, plus prosaïquement, la consommation de DATA peut en souffrir.

Cette carence est toutefois à relativiser. iOS laisse la possibilité à l'utilisateur de changer le mot de passe du mode modem, comme l'explique cette fiche. Et le système d'Apple n'est pas le pire. Windows Phone 8 propose un mot de passe composé de seulement 8 chiffres. Quant à Android, par défaut son mot de passe est fort, mais les constructeurs viennent souvent altérer ce fonctionnement. HTC, par exemple, intègre par défaut « 1234567890 » pour protéger le partage de connexion sur tous ses terminaux. Un ajustement sur iOS 7 n'en reste pas moins le bienvenu.

[Via ZDNet]