L'iPhone ou l'iPad piraté en 6 minutes, moins s'il est jailbreaké

Une faille de sécurité importante révélée en cas de perte de l'iPhone ou l'iPad sous iOS 4.2.1 permettant l'accès à vos mots de passe, le détail des risques
12 Fév
40

L'institut Fraunhofer SIT est spécialisé dans tous les aspects de la sécurité des TI. Des tests réalisés par l'institut ont mis en évidence le manque de sécurité des mots de passe, en cas de perte de son Iphone ou iPad. Les chercheurs ont été en mesure de déchiffrer les mots de passe stockés sur l'appareil en six minutes. Ils ont d'ailleurs produit une vidéo démontrant la facilité du processus de hacking.

Iphone perdu? Mots de passe perdus! (vidéo Youtube Lost iPhone? - Lost passwords! )

L'institut va plus loin et publie une vidéo explicative en 5 étapes, détaillant précisément la méthode permettant de décrypter quasi instantanément les mots de passe d'un possesseur d'iPhone ou d'iPad. La démonstration en ligne est réalisée avec un iPhone non jailbreaké . Ils précisent à l'intention des entreprises, que la sécurité du réseau de l'entreprise est ainsi menacée. Néanmoins, les membres de l'institut affirment que les entreprises ayant pris des dispositions pour se protéger contre de telles attaques pourront en réduire considérablement les risques.

Les 4 étapes principales pour pirater un iPhone

Si la procédure peut paraître complexe pour un néophyte, elle peut être assez simple à réaliser pour un utilisateur éclairé, malheureusement:

  • Jailbreak de l'iPhone (utilisation d'un outil de jailbreaking et installation d'un serveur SSH, en conservant les données utilisateur)
  • Accès au fichier système
  • Copie de la keychain permettant l'accès au fichier système (via le SSH)
  • Exécuter le script révélant les comptes enregistrés, les mots de passe.

L'iPhone, l'iPad et autres appareils sous iOS 4.2.1. : une faille de sécurité

L'institut Fraunhofer SIT précise que cette problématique liée aux mots de passe ne concerne pas seulement l'iPhone, mais l'iPad aussi. En réalité, le problème provient d'une faille dans la conception de la sécurité sur l'iPhone s'étendant à l'iPad, mais aussi à l'ensemble des appareils fonctionnant avec le dernier firmware iOS 4.2.1.

Mots de passe messagerie, réseaux sociaux, VPN, Wi-Fi, sites web....

Le piratage ne s'arrête pas au "simple" mot de passe permettant d'accéder à l'iPhone ou à un autre appareil mobile. Allégrement, le hackeur va pouvoir accéder à toute la liste de vos mots de passe:

  • à vos comptes mail,
  • à vos comptes Twitter, Facebook et autres,
  • à votre messagerie vocale,
  • à MobileMe,
  • au VPN,
  • aux connexions Wi-fi enregistrées,
  • aux sites web nécessitant une identification (sites marchands par exemple),
  • à vos comptes bancaires, cartes de crédit...

Les mesures de précaution à prendre en cas de perte d'un smarphone ou appareil mobile (iPhone, iPad...)

Beaucoup d'utilisateurs de smartphones imaginent que le cryptage de leur appareil est efficient, ce qui est faux, comme l'ont prouvé ces chercheurs en sécurité. Ils recommandent donc aux possesseurs de smartphone, le changement immédiat de leurs mot de passe, par mesure de précaution, en cas de perte ou de vol de leur appareil mobile.

Apple doit donc revoir sa copie et modifier son système de gestion des mots de passe « keychain », qui peut ainsi être consulté directement dans le système de fichiers du périphérique après un jailbreak, sans mot de passe requis. Ainsi, dès que les «pirates, hackeurs» sont en possession d'un iPhone ou un iPad, qu'ils ont retirés la carte SIM, ils peuvent facilement accéder à l'ensemble de vos mots de passe....

Dans l'idéal, Apple pourrait apporter un correctif dans sa mise à jour de l'iOS 4.3 , prévue selon les rumeurs le 14 février prochain, rien n'est sûr au vu du délai de sortie du nouveau firmware.

Précisons qu'en règle générale, les smartphones, tous systèmes d'exploitation confondus, ne sont jamais exemptes de failles de sécurité, de risques.

A lire: Sortie de l'iOS 4.3 & de l'iPad 2 pour le 14 février?

Airprint, AirPlay iOS 4.2 - Mode d'emploi pour iPhone, iPad, Ipod

Sortie de l'iPad 2, spéculations sur les dates & fonctionnalités

Débloquer ou jailbreaker son iPhone gratuitement, guide et apps

Sur le même sujet