Selon l'expert en sécurité Bernd Marienfeldt, la protection par un code à quatre chiffres d'un iPhone ne garantirait en rien la sécurité des données qu'il contient. Pour résumer, sous la dernière version d'Ubuntu (la 10.04 Lucid Lynx), n'importe quel iPhone 3GS, même mis à jour, même non-jailbreaké, et même protégé par cette option est une passoire.
Il faut tout de même bénéficier d'un accès physique à l'iPhone, mais on peut alors récupérer tout son contenu (musique, images, vidéos, podcasts, enregistrements audio, base de données Google Safe Browsing, données des jeux, etc.), sans laisser aucune trace. Un hacker pourrait aussi accéder à l'intégralité du système de fichiers en lecture/écriture. Ironiquement, le code continue à protéger les fonctions téléphoniques de l'iPhone. Le problème réside dans le sentiment de protection qu'il pourrait procurer à certains : les données, elles, ne sont pas protégées, y compris lorsque l'on utilise le système de chiffrement proposé par Apple.
Apple enquête
Marienfeldt a testé sa découverte sur 3 iPhone 3GS protégés par tel mot de passe à quatre chiffres sous diverses versions d'iPhone OS. Avec Windows 2000 SP2 ou 7, d'anciennes versions d'Ubuntu et sur Mac OS X, il n'a réussi à accéder qu'au dossier DCIM.
Il a évidemment mis au courant Apple, dont les ingénieurs ont réussi à reproduire la faille, qualifiée de « sérieuse ». Les équipes de la firme de Cupertino croient comprendre la raison de ce problème, mais n'ont pas encore indiqué quand une mise à jour le réglant serait disponible.
[maj] : modification du titre (FI)
Il faut tout de même bénéficier d'un accès physique à l'iPhone, mais on peut alors récupérer tout son contenu (musique, images, vidéos, podcasts, enregistrements audio, base de données Google Safe Browsing, données des jeux, etc.), sans laisser aucune trace. Un hacker pourrait aussi accéder à l'intégralité du système de fichiers en lecture/écriture. Ironiquement, le code continue à protéger les fonctions téléphoniques de l'iPhone. Le problème réside dans le sentiment de protection qu'il pourrait procurer à certains : les données, elles, ne sont pas protégées, y compris lorsque l'on utilise le système de chiffrement proposé par Apple.
Apple enquête
Marienfeldt a testé sa découverte sur 3 iPhone 3GS protégés par tel mot de passe à quatre chiffres sous diverses versions d'iPhone OS. Avec Windows 2000 SP2 ou 7, d'anciennes versions d'Ubuntu et sur Mac OS X, il n'a réussi à accéder qu'au dossier DCIM.
Il a évidemment mis au courant Apple, dont les ingénieurs ont réussi à reproduire la faille, qualifiée de « sérieuse ». Les équipes de la firme de Cupertino croient comprendre la raison de ce problème, mais n'ont pas encore indiqué quand une mise à jour le réglant serait disponible.
[maj] : modification du titre (FI)