Logiciel chez Apple

27 septembre 2016 16:59; Act: 27.09.2016 17:15 Print

Les sauvegardes sont vulnérables avec iOS 10

Apple a admis un problème de chiffrement des données sur iTunes avec son nouveau système d'exploitation mobile. Un correctif est prévu.

storybild

Le système iOS 10 avait été présenté en juin 2016, lors de la conférence annuelle WWDC d'Apple, à San Francisco. (photo: Tony Avelar)

  • par e-mail
Sur ce sujet

Depuis sa sortie, le 13 septembre dernier, la plateforme iOS 10 a déjà eu droit à une première mise à jour. Baptisée 10.0.2, elle corrige notamment un problème de dysfonctionnement qui a affecté certains utilisateurs des nouveaux écouteurs EarPods. Il ne s'agira pas du seul correctif. Le système d'exploitation souffre en effet d'un problème un peu plus gênant pour ses utilisateurs.

La société de sécurité russe Elcomsoft a en effet découvert que le mécanisme de vérification de mot de passe, lors d'une sauvegarde locale d'un iPhone ou d'un iPad avec le logiciel iTunes sur Mac ou PC, avait été simplifié. Il permet à un pirate de découvrir le mot de passe utilisé 2 500 fois plus rapidement qu'avec les précédentes versions d'iOS via une attaque par «force brute», rapporte Forbes. On parle de 6 millions de mots de passe testés à la seconde contre seulement 2 400 auparavant. La firme estime avoir entre 80 et 90% de chance de deviner un mot de passe avec les outils qu'elle commercialise.

«Si vous parvenez à casser le mot de passe, vous pourrez alors déchiffrer intégralement le contenu de la sauvegarde, y compris le Keychain (NDLR: trousseau de mots de passe iCloud)», explique Oleg Afonin de Elcomsoft sur son blog. Apple a confirmé être en train de plancher sur un correctif qui sera déployé avec une prochaine mise à jour du système d'exploitation mobile. Le problème «ne concerne pas les sauvegardes iCloud», a précisé la firme de Cupertino. Seule contrainte pour le pirate muni des bons outils: avoir accès à l'ordinateur sur lequel la sauvegarde a été effectuée, que ce soit de manière directe ou en compromettant la sécurité de la machine d'une quelconque manière via un accès à distance.

(L'essentiel/man)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.