- Date : 28 Mai 2010

- Programme : iPhone 3GS

- Gravité : Moyenne

- Exploitation : Locale

- Dommage : Contournement de sécurité

- Description :

Une vulnérabilité surprenante a été découverte au sein de l’iPhone 3GS. En connectant un iPhone sur un système Ubuntu, un utilisateur pourrait accéder en lecture/écriture à certaines données du téléphone sans saisir le code PIN censé restreindre l’accès au téléphone.

Selon Apple, toutes les données stockées au sein du téléphone 3GS sont chiffrées avec l’algorithme AES 256. L’accès aux données est normalement restreint à l’ordinateur sur lequel l’iPhone a été préalablement connecté (avec la saisie du code PIN).
L’échange du code PIN est bloqué lorsqu’un iPhone protégé est connecté sur un ordinateur inconnu.

Cependant, le chercheur Bernd Marienfeldt a fait une découverte intéressante. En allumant un iPhone connecté en USB sur un système Ubuntu 10.04, Ubuntu monte automatiquement le système de fichiers ce qui permet d’accéder en lecture/écriture à certains dossiers et fichiers du téléphone, sans nécessité la saisie du code PIN.

Apple a été contacté et investigue pour trouver la cause du problème...

Note : la vulnérabilité n’a pu être exploitée avec une VmWare.

- Vulnérable :

* Actuellement seules les versions suivantes ont été testées et sont vulnérables
* 3.1.3-7E18 modem firmware 05.12.01
* 3.1.2 -7D11, modem 05.11.07

- Référence :

http://marienfeldt.wordpress.com/2010/03/22/iphone-business-security-framework/

- Correction :

Apple a été contacté et investigue pour trouver la cause du problème...

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0669