Fin septembre, on apprenait qu’avec iOS 10, les sauvegardes iTunes des terminaux mobiles étaient 2 500 fois plus rapides à craquer qu’auparavant. Là où il fallait une année entière à un pirate pour obtenir par la force brute un accès à cette sauvegarde, le même n’a plus besoin que de trois jours avec iOS 10. La faute en revenait à une faille dans le mécanisme d’une des nouvelles couches de sécurité attenante à la sauvegarde iTunes.
Apple a rapidement réagi, puisqu’avec iOS 10.1 cette vulnérabilité a été corrigée. Mais le constructeur ne s’est pas arrêté en si bon chemin, rapporte iMazing, une société qui conçoit des logiciels de transfert de contenus d’un iPhone vers un ordinateur. La première bêta d’iOS 10.2 apporte certes de nouveaux émojis, mais également une petite chose qui va embêter les pirates.
La base de données de la sauvegarde est complètement chiffrée, et la validation du mot de passe demande désormais beaucoup plus de puissance processeur. À tel point qu’il faut maintenant mille années pour craquer cette sauvegarde en utilisant des techniques de force brute. Une raison supplémentaire d'installer cette mise à jour quand elle sera disponible en version finale.
Source :
