iOS 10.2 renforce la sécurité de la sauvegarde iTunes
Fin septembre, on apprenait qu’avec iOS 10, les sauvegardes iTunes des terminaux mobiles étaient 2 500 fois plus rapides à craquer qu’auparavant. Là où il fallait une année entière à un pirate pour obtenir par la force brute un accès à cette sauvegarde, le même n’a plus besoin que de trois jours avec iOS 10. La faute en revenait à une faille dans le mécanisme d’une des nouvelles couches de sécurité attenante à la sauvegarde iTunes.
Apple a rapidement réagi, puisqu’avec iOS 10.1 cette vulnérabilité a été corrigée. Mais le constructeur ne s’est pas arrêté en si bon chemin, rapporte iMazing, une société qui conçoit des logiciels de transfert de contenus d’un iPhone vers un ordinateur. La première bêta d’iOS 10.2 apporte certes de nouveaux émojis, mais également une petite chose qui va embêter les pirates.
La base de données de la sauvegarde est complètement chiffrée, et la validation du mot de passe demande désormais beaucoup plus de puissance processeur. À tel point qu’il faut maintenant mille années pour craquer cette sauvegarde en utilisant des techniques de force brute. Une raison supplémentaire d'installer cette mise à jour quand elle sera disponible en version finale.
1000 années ! Mdrr jusqu'au jour ou un petit génie va développer un crack ou malware qui va tout déchiffré! Mais j'avoue que je fais toutes les maj Apple avec les temps qui courts ...quand je pense que le nombre de gens qui n'effectuent pas de maj!
@johndoo
Je ne comprends pas ta réponse, on parle de brute force, il faut donc 1000 ans avec les moyens actuels.
Si une faille dans l'implementation d'une sécurité existe, évidemment que décrypter la sauvegarde prendra moins de 1000 ans, sinon il faut chercher une meilleure faille...
1000 ans
C'est le temps qu'Apple ca rester en Inde
Coïncidence? Je ne crois pas
@deltiox
lol !
@deltiox
Magnifique !
J arrive plus à sauvergarder ayant oublié mon code de sauvegarde iTunes :/
Un an divisé par 2500, ça fait 3h, pas 3 jours ! ?
Ça veut dire qu'en l'état, nos appareils iOS sont plutôt vulnérables ?
@lll
Pas les appareils en eux-mêmes mais plutôt leurs données sauvegardées sur un ordinateur qui tomberait entre de mauvaises mains.
Sauvegarde sous :
- iOS 10.0 : vulnérable
- iOS 10.1 : sûre (1 an de force brute pour casser le chiffrement de la sauvegarde)
- iOS 10.2 : très sûre (1000 ans d'acharnement en force brute pour casser le chiffrement de la sauvegarde).
Utilisation des courbes elliptiques pour le chiffrement ?
Je note en tout cas, une nette amélioration de la fluidité et réactivité d'iOS sous iPhone 5S ! Et avec un chiffrement renforcé c'est top !