Faille dans l'iPhone - Accéder aux fichiers chiffrés avec un simple Linux
Edit2 : j’ai mis la main sur l’étude faite par le mec qui a trouvé la faille / feature : http://marienfeldt.wordpress.com/2010/03/22/iphone-business-security-framework/ Edit : après discussion dans les commentaires et tests chez certaines (je n’ai pas d’iPhone sous la main malheureusement), il semblerait que ces répertoires (images and co) ne soient pas chiffrés par Apple. Vos photos ne sont donc pas des données sensibles selon Apple, mais en même temps je peux comprendre que ça soit contourné à ce niveau pour faciliter le plug et permettre de s’en servir comme d’un stockage USB. Toutes mes confuses, d’habitude h-online est source sûre. Promis je ne ferai plus que des news sur android ;-) . Merci d’avoir rectifié dans les comms. Apple avait pourtant bien fait les choses… En effet, toutes les données sur l’iPhone 3GS sont chiffrées matériellement par un algo AES de 256 bits. Impossible donc pour un voleur d’iPhone, de le brancher sur son ordinateur et d’en récupérer les données. En effet, l’iPhone (bloqué par un code) autorise uniquement les ordinateurs qu’il connait à accéder à ces fichiers (Photos, mémo vocaux…etc).
Mais impossible n’est pas Linux, car c’est via cet OS ignoré depuis toujours par Apple, qu’arrive la faille ! Il suffit d’éteindre le téléphone, de le brancher sur le port USB de l’ordinateur Linux et de le démarrer et yata!, l’OS affiche tous les fichiers de manière non chiffrée.
Apple est actuellement en train d’enquêter sur l’origine du problème… Arf !
[Source]
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).