iOS 11 présente peut-être des problèmes de sécurité majeurs en raison desquels l'iPhone et l'iPad sont beaucoup plus vulnérables aux attaques de pirates informatiques, selon une société spécialisée dans la sécurité informatique. Nous parlons de la société russe Elcomsoft, également spécialisée dans le développement de logiciels permettant d'extraire des informations des sauvegardes iPhone et iPad, quelle que soit la version d'iOS utilisée.
iOS 11 propose une nouvelle façon de crypter les données enregistrées dans les sauvegardes, et Elcomsoft affirme que ce changement rend les terminaux vulnérables à certains types d'attaques. Selon l'entreprise, toute personne ayant accès à un iPhone ou à une tablette iPad, avec iOS 11 installé, peut également accéder aux données enregistrées dans une sauvegarde cryptée grâce à une modification apportée par la société Apple pour elle.
"Le mot de passe deviendrait la propriété de l'i-device et non du PC (ou de la copie d'iTunes) utilisé pour définir le mot de passe. Vous pouvez connecter votre téléphone à un autre ordinateur et effectuer une sauvegarde locale avec une copie d'iTunes fraîchement installée, et cette sauvegarde sera toujours protégée par le mot de passe que vous avez défini il y a longtemps."
Jusqu'à iOS 11, les sauvegardes cryptées n'étaient pas accessibles même si une personne connaissait le code de sécurité de l'iPhone et de l'iPad, car ces sauvegardes avaient des mots de passe distincts. Certaines données étaient accessibles avec un code d'accès, mais pas toutes, et sans le mot de passe de la sauvegarde cryptée, elles ne seraient pas accessibles, même en cas de changement d'ordinateur utilisé pour sauvegarder les données de l'iPhone ou de l'iPad.
À partir d'iOS 11, la société Apple permet de réinitialiser le mot de passe d'une sauvegarde cryptée directement depuis l'iPhone ou l'iPad, afin que les données soient accessibles par une personne connaissant également le code d'accès. Après avoir réinitialisé le mot de passe et accédé aux données, un autre mot de passe peut être défini sans aucun problème, mais la clé de ce processus réside dans le fait que le mot de passe est désormais réinitialisé directement depuis le terminal sans connaître l'ancien.
"Toute tentative de modification ou de suppression de ce mot de passe doit passer par iOS, ce qui nécessiterait d'abord de fournir l'ancien mot de passe. Vous avez oublié le mot de passe d'origine ? Il n'y a pas de retour en arrière, vous êtes coincé avec ce que vous avez à moins que vous ne souhaitiez réinitialiser l'appareil aux paramètres d'usine et perdre toutes les données dans le processus. »
Le changement est bénéfique pour les utilisateurs qui oublient les mots de passe des sauvegardes qu'ils chiffrent, ayant la possibilité de les réinitialiser depuis leur téléphone pour y avoir accès. Le changement réduit le niveau de sécurité de l'iPhone et de l'iPad, laissant les téléphones vulnérables à ceux qui souhaitent connaître les données qu'ils contiennent, mais le compromis est fait pour aider les utilisateurs à ne pas perdre les données importantes des téléphones.
Ce changement peut aider les autorités à accéder plus facilement aux données des téléphones et des tablettes des criminels et des terroristes, et dans la vraie vie, il est difficile de dire combien de personnes pourraient être concernées par ce changement.
Ăștia își bat joc de utilizatori !!!
Cand vine o actualizare la iDevice? Arata ca pixu pe iPhone X
un pix arata bine …
Știe oricine parola dispozitivului; poate fi aflată, fără să-i fie cerută posesorului? Nu.
Poate fi făcut backup, pe alt calculator, fără să știi parola dispozitivului? Nu.
Poate fi accesat un backup, salvat pe calculator, fără să știi parola dispozitivului? Nu.
Unde este atunci vulnerabilitatea de care se vorbește?