Publicité
Votre iPhone est désormais potentiellement moins sécurisé qu'auparavant, et c'est tout grâce à iOS 10 iOS 10 est là! Pourquoi vous devriez mettre à niveau dès maintenantLa dixième révision d'Apple de son système d'exploitation mobile est arrivée. Voici comment mettre à jour gratuitement dès maintenant. Lire la suite .
Une fois que vous avez mis à jour votre iPhone vers iOS 10, sauvegardes manuelles Comment sauvegarder votre iPhone et iPadVous vous demandez comment sauvegarder votre iPhone? Voici notre guide simple pour sauvegarder votre iPhone en utilisant iCloud ou iTunes. Lire la suite sont beaucoup moins sûrs qu'ils ne l'étaient auparavant. En effet, les sauvegardes protégées par mot de passe utilisent un «mécanisme alternatif de vérification de mot de passe» qui peut être fissuré beaucoup plus rapidement que le mécanisme précédent.
Elcomsoft, une société russe de criminalistique dont les outils aident les pirates à pénétrer dans les iPhones, a découvert cette vulnérabilité lors de la mise à jour de son disjoncteur téléphonique. Et il a dûment publié un
article de blog révélant l'erreur d'Apple.Cet iOS 10 m'a permis d'acheter un Android.
- Nick Porter (@NickGPorter) 25 septembre 2016
La société affirme qu'elle pourrait désormais pénétrer dans un fichier de sauvegarde "environ 2500 fois plus rapidement par rapport à l'ancien mécanisme utilisé dans iOS 9 et versions antérieures". Avec iOS 9, Elcomsoft pourrait traiter 2 400 mots de passe par seconde. Cependant, avec iOS 10 dans son état actuel, Elcomsoft pourrait traiter 6 millions de mots de passe par seconde.
Un grand bond en arrière en matière de sécurité
Apple est déjà sur l'affaire, disant à Forbes qu'il "examine le problème". La société a également publié la déclaration suivante suggérant que cette vulnérabilité sera corrigée le plus tôt possible:
"Nous sommes conscients d'un problème qui affecte la force de chiffrement des sauvegardes des appareils sur iOS 10 lors de la sauvegarde sur iTunes sur Mac ou PC. Nous résolvons ce problème dans une prochaine mise à jour de sécurité. Cela n'affecte pas les sauvegardes iCloud. "
«Nous recommandons aux utilisateurs de s'assurer que leur Mac ou PC sont protégés par des mots de passe forts et ne sont accessibles qu'aux utilisateurs autorisés. Une sécurité supplémentaire est également disponible avec le chiffrement de disque entier FileVault. »
Afin de profiter de cette vulnérabilité, un pirate informatique devrait avoir accès au Mac ou au PC où la sauvegarde est stockée. Il n'y a donc qu'une minuscule chance que cela affecte réellement les utilisateurs. Pourtant, c'est un bon travail que la vulnérabilité a été découverte maintenant et pas plusieurs mois plus tard.
En attendant, nous vous laisserons avec les mots de Per Thorsheim, un expert en sécurité des mots de passe qui connaît le score. Il a dit Forbes Apple devrait remporter le «prix de la stupidité de l'année» pour un tel «grand bond en arrière en matière de sécurité».
Crédit d'image: Microsiervos via Flickr
Dave Parrack est un écrivain britannique fasciné par la technologie. Avec plus de 10 ans d'expérience dans la rédaction de publications en ligne, il est maintenant rédacteur en chef adjoint chez MakeUseOf.
