Tout est dans le titre. En effet un institut Allemand , qui porte le doux nom de Fraunhofer, vient de publier une vidéo montrant une faille disons…plutôt très crtitique!!
En gros il n’aura fallu environ que 6 minutes aux ingénieurs pour récuperer tous les mots de passe que contient l’iPhone, grâce à un simple script exécuter via un PC sous Windows.
Cette attaque leur permet ainsi:
- d’accéder aux fichiers système (avec un outil de Jailbreak)
- de copier le script d’accès au système (Keychain) – ici avec Cydia, un package open source permettant d’installer des applications.
- d’installer un tunnel SSH
- d’exécuter le script, qui révèle facilement les comptes et mots de passe.
Il nous indique même qu’ils peuvent récupérer toutes ces infos aussi bien avec un appareil allumé, qu’éteint!!!
Voici la démonstration video de l’attaque:
La faille de sécurité concerne tous les derniers iPhones 4 et iPad en circulation avec le dernier firmware (ici 4.2.1) et concerne la plate forme de stockage des mots de passe Apple (appelée Keychain).
Espérons donc qu’Apple prendra connaissance de tout cela afin d’y mettre un terme dans la prochaine mise à jour. En attendant gardez votre iDevice bien près de vous!
(Notons que le test a été effectué sur un iPhone 4 en ios 4.2.1)
Plus d’infos: Source