Nouvelles techniques

Apple admet que iOS 10 affaiblit la sécurité de son iPhone

Apple admet que iOS 10 affaiblit la sécurité de son iPhone / Nouvelles techniques

Votre iPhone est désormais potentiellement moins sécurisé qu'auparavant, et tout cela grâce à iOS 10 iOS 10 Is Here! Pourquoi devriez-vous mettre à niveau dès maintenant iOS 10 est là! Pourquoi devriez-vous mettre à niveau dès maintenant La dixième révision du système d'exploitation mobile par Apple est ici. Voici comment mettre à niveau dès maintenant gratuitement. Lire la suite .

Une fois que vous avez mis à jour votre iPhone vers iOS 10, sauvegardes manuelles Comment sauvegarder votre iPhone et iPad Comment sauvegarder votre iPhone et iPad Que feriez-vous si vous perdiez votre iPhone demain? Vous devez avoir un plan de sauvegarde et nous vous montrerons comment sauvegarder sur iCloud ou iTunes. Plus d'informations sont beaucoup moins sécurisées qu'elles ne l'étaient auparavant. En effet, les sauvegardes protégées par mot de passe utilisent un “mécanisme alternatif de vérification du mot de passe” qui peut être craqué beaucoup plus rapidement que le mécanisme précédent.

Elcomsoft, une société de criminalistique russe dont les outils aident les pirates informatiques à s'introduire dans l'iPhone, a découvert cette vulnérabilité lors de la mise à jour de son Phone Breaker. Et il a dûment publié un billet de blog révélant l'erreur d'Apple.

Cet iOS 10 m'a amené sur le point d'acheter un Android.

- Nick Porter (@NickGPorter) 25 septembre 2016

La société affirme qu'elle pourrait maintenant se fendre dans un fichier de sauvegarde “environ 2500 fois plus rapide que l'ancien mécanisme utilisé dans iOS 9 et les versions antérieures”. Avec iOS 9, Elcomsoft pouvait traiter 2 400 mots de passe par seconde. Cependant, avec iOS 10 dans son état actuel, Elcomsoft pourrait traiter 6 millions de mots de passe par seconde..

Un grand bond en arrière dans la sécurité

Apple est déjà sur le cas, disant à Forbes que c'est “examiner la question”. La société a également publié la déclaration suivante suggérant que cette vulnérabilité serait corrigée le plus tôt possible, indiquant:

“Nous sommes conscients d'un problème qui affecte le niveau de cryptage des sauvegardes de périphériques sous iOS 10 lors d'une sauvegarde sur iTunes sur un Mac ou un PC. Nous abordons ce problème dans une prochaine mise à jour de sécurité. Cela n'affecte pas les sauvegardes iCloud.”

“Nous recommandons aux utilisateurs de s’assurer que leur Mac ou leur PC est protégé par un mot de passe fort et que seuls les utilisateurs autorisés peuvent y accéder. Une sécurité supplémentaire est également disponible avec le chiffrement de disque entier FileVault.”

Afin de tirer parti de cette vulnérabilité, un pirate informatique devrait accéder au Mac ou au PC sur lequel la sauvegarde est stockée. Il n’ya donc qu’une chance minime que cela affecte réellement les utilisateurs. Néanmoins, c’est un bon travail que la vulnérabilité ait été découverte maintenant et pas plusieurs mois plus tard..

En attendant, nous allons vous laisser avec les mots de Per Thorsheim, un expert en sécurité des mots de passe qui connaît le score. Il a dit à Forbes Apple devrait gagner le “Prix ​​de stupidité de l'année” pour un tel “un grand pas en arrière dans la sécurité”.

Crédit d'image: Microsiervos via Flickr

Explorez plus de: Sauvegarde de données, Piratage, iOS, Sécurité Smartphone.