Actu
XMCO : Le chiffrement de l’iPhone 3GS serait trop faible pour les professionnels
juillet 2009 par XMCO PARTNERS
Hacker Says iPhone 3GS Encryption Is ’Useless’ for Businesses
– Date : 24 Juillet 2009
– Plateforme : Mac OS X
– Programme : iPhone
– Description :
Le succès de l’iPhone 3Gs est incontestable, et plusieurs entreprises ainsi qu’organisations gouvernementales s’en sont équipées. Néanmoins, le niveau de confidentialité des données assuré par cet iPhone 3Gs serait proche de zéro.
Grâce à sa facilité d’utilisation, et ses milliers d’applications disponibles, l’iPhone paraît être un des smartphones les plus attractifs pour les besoins des professionnels. Beaucoup d’entreprises semblent s’accorder sur ce point. En effet, aux États-Unis, 20% du top 100 des entreprises du magazine "Fortune" ont fait l’acquisition de 10 000 iPhones ou plus, et plusieurs organisations gouvernementales en ont acheté près de 25 000 chacune.
Mais contrairement aux déclarations d’Apple, il serait tout aussi facile de récupérer des informations sur un iPhone 3Gs que sur les iPhones précédents, qui eux ne possèdent pas de module de chiffrement. D’après Jonathan Zdziarski*, l’implémentation du chiffrement dans l’iPhone serait une des pires qu’on aurait jamais vu. En effet, si un voleur met la main sur un iPhone, il lui suffirait de quelques logiciels disponibles gratuitement sur Internet pour récupérer l’ensemble des données stockées sur cet iPhone (une image disque de l’iPhone pourrait se faire en seulement 45 minutes grâce à des outils tels que Red Sn0w). Cette faiblesse serait due au fait que l’iPhone 3Gs déchiffrerait de lui-même son contenu dès lors qu’on commencerait à en extraire des données.
Jonathan Zdziarski ajoute qu’il y aurait d’autres faiblesses dans l’iPhone. Par exemple, zoomer sur un écran (navigateur, image, etc...) produit automatiquement un screenshot qui est stocké dans la mémoire de l’iPhone à laquelle on peut accéder. De même, le cache du clavier virtuel pose problème, car tout ce qui est tapé via ce clavier (email, formulaire sur une page web, etc...) est stocké dans un fichier. Ce cache pourrait être extrait d’iPhone datant de plus d’un an.
Apple s’est pour l’instant refusé à tout commentaire sur ses problèmes de sécurité.
*Jonathan Zdziarski est un développeur d’applications pour iPhone. Il donne aussi des cours sur la récupération d"information sur iPhone.
– Référence :
http://www.wired.com/gadgetlab/2009/07/iphone-encryption/
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1248429572
