Des hackers ont réussi à contourner le système antivol de l'iPhone
Publié le - Mis à jour leUne équipe de hackers nommée Team DoulCi serait parvenue à trouver une façon de contourner le système de verrou de l'activation des périphériques sous iOS. Or, ce système empêche précisément l'utilisation d'un iPhone ou d'un iPad volé, en l'absence des identifiants iCloud.
Pour limiter au mieux le nombre d'iPhone et d'iPad volés, la firme à la pomme pensait avoir mis au point la solution idéale : sécuriser ses périphériques sous iOS grâce à une authentification par iCloud. Un verrou d'activation empêchant, à défaut du mot de passe lié au compte iCloud, d'activer et donc de se servir d'un appareil tournant sous iOS, et ce même à la suite d'une réinitialisation.
La version Windows d'iTunes incriminée
Il ne fait aucun doute que la sécurité offerte par l'authentification via iCloud a eu un effet positif sur les vols de mobiles Apple. Toutefois, cette baisse des vols pourrait bien prendre fin très prochainement puisqu'une équipe de hackers – la Team DoulCi – aurait identifié la technique à appliquer pour contourner le système de sécurité en question. La clé de la réussite ? Une attaque de type man in the middle, selon le site néerlandais Tweakers.net.
En d'autres termes, les hackers se sont interposés entre les utilisateurs d'iOS et les serveurs d'Apple, ce qui leur a permis d'intercepter les identifiants nécessaires pour déverrouiller les appareils sous iOS. À noter que la version Windows d'iTunes serait en cause, de par son incapacité à vérifier correctement les certificats de sécurité. Du côté de Mac, cette faille aurait été corrigée depuis le lancement de Mac OS X.
Une faille jugée inadmissible
D'après Mark Loman, spécialiste en sécurité pour la société néerlandaise SurfRight, une telle faille ne peut avoir été commise par un débutant. Ou, ce que ce dernier juge plus probable, mise en place en toute connaissance de cause. Autrement dit, une telle faille aurait selon lui été ouverte afin de permettre aux agences de renseignement d'avoir accès aux comptes iCloud. Une accusation de taille qui rappelle cependant les récentes révélations du rôle de la NSA et ses rapports avec les plus grands noms du monde de la high-tech.
D'ici à ce qu'Apple corrige l'erreur, les utilisateurs d'iPhone, iPad et iPod touch sont invités à ne pas se connecter à iCloud en passant par un réseau Wi-Fi public.
Sources : macworld, 01net, appleinsider, tweakers
Toute l'actualité en continu
- 4 types de maisons de retraite que vous trouverez à Corbeil-Essonnes
- Assurance Mastercard : kesako ?
- Chemise blanche pour femme : comment trouver le modèle idéal ?
- Divorce par consentement mutuel: étapes de la séparation à l'amiable
- Comment marche le parrainage d'une banque en ligne
A lire aussi
- Créer des vibrations personnalisées sur iPhone
- Envoyer plusieurs pièces jointes dans un seul mail sur iOS
- Comment améliorer la durée de vie de la batterie de son iPhone
- Libérer l'espace occupé inutilement sur son iPhone / iPad
- Notre sélection des meilleurs jeux vidéo pour iPhone
- 10 nouveautés incontournables à tester avec iOS 7
- Et si votre iPhone représentait un danger pour votre sommeil et votre travail ?
- iPhone 6 : nouvelles spécifications et date de sortie officielle ?
- Comment transformer son iPhone en véritable console de jeu
- iOS 8 : Apple voudrait bientôt intégrer Shazam