Derniers articles :
Derniers tutoriels :
Sondage :
Publicité
Sortit depuis peu, le dernier bébé d'Apple était attendu par beaucoup comme l'apogée de la technologie embarquée. Design, technologie de pointe, nombreuses (et parfois superflues) applications, l'Iphone 3GS était dés son départ présenté, comme beaucoup de produits Apple, comme une révolution dans le domaine. Cependant, qui dit sortie en grandes pompes sous entend également le réveil de certains experts de la séurité pour tenter de trouver les moindres failles du produit. Seul problème, deepuis sa sortie, un certain nombre de personnes (plus ou moins connues dans le milieu) ont réussies à trouver des failles de plus ou moins grande importance, permettant peut etre de remettre en question l'image d'un appareil sécurisé. Explications.
En remontant un tout petit peu en arrière, la première grosse faille relative au nouvel Iphone fut exposée par un personnage important dans le monde de la sécurité informatique : Charlie Miller. En effet, lors de la conférence de Singapour des 2 et 3 juillet, ce dernier a exposé que grace à un simple message envoyé, un individu mal intentionné pourrait sans problème avoir accès à tout un panel de fonctions incidieuses. En vrac, il est possible de citer la localisation du GSM, mais également la mise sur écoute. Une faille de taille donc, qu'il a annoncé exposer à la conférence Black Hat de Las Vegas se tenant en ce moment même.
Suite à cette déclaration, Apple avait annoncé une recherche accélérée afin de colmater cette faille.
Mais à présent, cet épisode étant partiellement oublié, un autre petit malin remet les pieds dans le plat en annoncant la découverte d'une autre faille non négligeable.
Cette fois ci, la déclaration émanerait d'un certain Jonathan Zdziarski, développeur chez Apple. Selon lui, l'Iphone 3GS souffrirait d'un manque crucial de sécurité en relation avec son chiffrement, ce qui ne le rendrait pas plus sécurisé que l'Iphone ou l'Iphone 3G. Pour bien montrer l'ampleur de la situation, celui ci a clairement annoncé que «Les données de la mémoire vive peuvent être extraites en deux minutes et l'entièreté du disque peut être exportée en environ 45 minutes».
A l'origine de cela, le fonctionnement même de l'appareil. Par exemple, les touches pressées étant enregistrées dans un fichier conservé, mettre la main dessus signifierait pouvoir retracer l'itinéraire exacte de navigation d'un utilisateur, y compris dans ses opérations les plus secretes (banque, travail...).
Autre aspect dérangeant selon Zdziarski, une fausse sécurité apportée à l'utilisateur. En effet, l'outil MobileMe permettrait d'effacer la mémoire d'un Iphone en cas de vol. Cependant, au cas ou le voleur retirerait la carte SIM, l'outil deviendrait inefficace.
N'ayant pas répondu à ces déclarations, Apple semble avoir à l'heure actuelle du pain sur la planche pour définitivement sécuriser son dernier grand produit.