iOS 10.2 renforce la sécurité de la sauvegarde iTunes

Mickaël Bazoge | 09/11/2016 à 20:26

Fin septembre, on apprenait qu’avec iOS 10, les sauvegardes iTunes des terminaux mobiles étaient 2 500 fois plus rapides à craquer qu’auparavant. Là où il fallait une année entière à un pirate pour obtenir par la force brute un accès à cette sauvegarde, le même n’a plus besoin que de trois jours avec iOS 10. La faute en revenait à une faille dans le mécanisme d’une des nouvelles couches de sécurité attenante à la sauvegarde iTunes.

En rouge, le chiffrement de la sauvegarde dans iTunes — Cliquer pour agrandir

Apple a rapidement réagi, puisqu’avec iOS 10.1 cette vulnérabilité a été corrigée. Mais le constructeur ne s’est pas arrêté en si bon chemin, rapporte iMazing, une société qui conçoit des logiciels de transfert de contenus d’un iPhone vers un ordinateur. La première bêta d’iOS 10.2 apporte certes de nouveaux émojis, mais également une petite chose qui va embêter les pirates.

La base de données de la sauvegarde est complètement chiffrée, et la validation du mot de passe demande désormais beaucoup plus de puissance processeur. À tel point qu’il faut maintenant mille années pour craquer cette sauvegarde en utilisant des techniques de force brute. Une raison supplémentaire d'installer cette mise à jour quand elle sera disponible en version finale.

Source

Cult of Mac

Spotify fustige les conditions financières d'Apple pour les apps de streaming en Europe 🆕

iMazing 3 : le puissant gestionnaire d’iPhone et d’iPad se modernise

Serrure connectée Matter : la Lock Pro de SwitchBot est disponible

Promo : l'iPhone 15 Pro à 1 037 € (-190 €)

johndoo | 09/11/2016 à 20:36

1000 années ! Mdrr jusqu'au jour ou un petit génie va développer un crack ou malware qui va tout déchiffré! Mais j'avoue que je fais toutes les maj Apple avec les temps qui courts ...quand je pense que le nombre de gens qui n'effectuent pas de maj!

Lem3ssie | 09/11/2016 à 21:12

@johndoo

Je ne comprends pas ta réponse, on parle de brute force, il faut donc 1000 ans avec les moyens actuels.
Si une faille dans l'implementation d'une sécurité existe, évidemment que décrypter la sauvegarde prendra moins de 1000 ans, sinon il faut chercher une meilleure faille...

deltiox | 09/11/2016 à 20:40

1000 ans
C'est le temps qu'Apple ca rester en Inde
Coïncidence? Je ne crois pas

YuYu | 09/11/2016 à 20:44

@deltiox

lol !

MrMeteo | 09/11/2016 à 23:14

@deltiox

Magnifique !

pariscanal | 09/11/2016 à 21:08

J arrive plus à sauvergarder ayant oublié mon code de sauvegarde iTunes :/

Gadgetboy99 | 09/11/2016 à 21:08

Un an divisé par 2500, ça fait 3h, pas 3 jours ! ?

lll | 09/11/2016 à 22:06

Ça veut dire qu'en l'état, nos appareils iOS sont plutôt vulnérables ?

dexter | 09/11/2016 à 23:43

@lll

Pas les appareils en eux-mêmes mais plutôt leurs données sauvegardées sur un ordinateur qui tomberait entre de mauvaises mains.

Sauvegarde sous :
- iOS 10.0 : vulnérable
- iOS 10.1 : sûre (1 an de force brute pour casser le chiffrement de la sauvegarde)
- iOS 10.2 : très sûre (1000 ans d'acharnement en force brute pour casser le chiffrement de la sauvegarde).