Des chercheurs allemands ont mis au point une technique qui permet en moins de 6 minutes de récupérer tous les mots de passes contenus dans un iPhone sans avoir besoin de cracker le mot de passe de l’iPhone. Quand je parle des mots de passe stockés dans l’iPhone, je parle des accès Google Mail, Exchange, LDAP, VPN, Wifi, y compris des mots de passe propres à certaines applications.

Pour réaliser cette attaque, il faut tout d’abord jailbreaker l’iPhone, puis leur logiciel installera un serveur SSH et pourra alors copier et exécuter un script sur le téléphone, qui fera un export complet de tous les mots de passes contenus dans l’appareil. Cette technique utilise en fait une faille qui permet à n’importe quel attaquant de créer une clé de chiffrement/déchiffrement compatible avec l’iPhone. En effet, cette clé est générée en fonction du matériel de l’iPhone et non pas en fonction du mot de passe défini par l’utilisateur. Grâce à cette clé générée, ils peuvent alors décoder n’importe quel mot de passe chiffrée à partir de celle-ci… Magie magie !

Cela signifie tout simplement que si vous perdez votre téléphone, vos accès mails, VPN, Wifi…etc peuvent être rapidement découverts. Dans le cas de certaines entreprises sensibles, si les employés ont des iPhone (et se les font voler) ça peut vite devenir très génant.

Voici une démo de cette technique en vidéo (à regarder en 1080p et en plein écran)

[Source]