La nuit dernière Je vous ai dit qu'un nouveau bug avait été découvert dans iOS, permettant de supprimer le mot de passe des iDevices et de donner aux pirates accès à l'application Téléphone, à l'adresse du contact et à la liste d'appels, mais aussi à des photos/films à l'aide d'un câble USB. iOS est configuré de telle manière que lors de la connexion d'un iDevice avec un mot de passe actif, iTunes refusera de le reconnaître et l'ordinateur affichera une partition avec des images/films, mais elle sera cryptée et ne sera accessible que dans la situation dans lequel l'iDevice est déverrouillé avec ce code de sécurité. Dans cette situation, l'iOS conserve l'identité de l'ordinateur, et lorsqu'il y sera reconnecté, même bloqué avec un code de sécurité, il affichera cette partition avec des photos/films décryptés.
Eh bien, il semble que les chercheurs qui ont découvert ce bug n'ont pas correctement testé ses vulnérabilités, car il ne permet pas aux utilisateurs d'accéder aux images/films via un ordinateur. Ceux de TNW Je soutiens que bien que le bug donne accès à l'application Téléphone, sa connexion à un ordinateur via USB n'entraînera pas la possibilité de copier des images et des films à partir des terminaux. En pratique, la partition respective restera cryptée, mais uniquement si l'iDevice est connecté à un nouvel ordinateur, qu'il ne reconnaît pas.
Même si le bug ne donne accès qu'à l'application Téléphone, il est dangereux, car n'importe qui peut accéder à vos contacts et à votre liste d'appels, mais peut également passer des appels téléphoniques.
