Faille iOS : 6 minutes pour collecter les mots de passe de l'iPhone

Faille iOS : 6 minutes pour collecter les mots de passe de l’iPhone

Un groupe de chercheurs allemands a mis au point une solution permettant
de collecter, en 6 minutes seulement, l’intégralité des mots de passe
stockés sur un iPhone.

Publié le 14 février 2011 - 18:36 par La rédaction


Récupérer les mots de passe de l’iPhone, en 6 minutes seulement

Les équipes allemandes du centre de recherche Fraunhofer Institute for Secure Information Technology ont découvert une faille dans l’iOS d’Apple permettant de dévoiler l’intégralité des mots de passe stockés dans un iPhone, que l’iPhone soit verrouillé ou non.

Dans le détail, cette manipulation est possible car l’iOS gère de manière totalement indépendante les mots de passe enregistrés de celui permettant de bloquer le smartphone. Vos mots de passe enregistrés dans des applications, sur des sites web ou pour l’accès à vos réseaux WiFi, sont stockés indépendamment du code d’accès servant au déverrouillage de l’iPhone.

 

Les chercheurs du Fraunhofer Institute for Secure Information Technology ont tout d’abord jailbreaké l’iPhone afin d’y installer un serveur SSH. Cette manipulation leur a ensuite permis d’y installer un programme et de lancer un script dans le but de récupérer les mots de passe. Voilà une faille de sécurité qui risque de ne pas plaire aux entreprises et d’avoir des répercussions sur l’opération séduction menée par Apple auprès des professionnels…

Advertisements

Ailleurs sur le web