Ouvrir le menu principal

iGeneration

Recherche

Craquer une sauvegarde iTunes, c'est 2 500 fois plus rapide avec iOS 10

Mickaël Bazoge

vendredi 23 septembre 2016 à 15:45 • 20

iOS

Il y a deux manières de sauvegarder le contenu de son appareil iOS : dans le nuage d’iCloud, ou via iTunes et une bonne vieille connexion filaire avec son Mac ou son PC. Habituellement, c’est cette dernière méthode qui est considérée comme la plus sécurisée : non seulement le malandrin ou l’agence gouvernementale à trois lettres doit avoir un accès physique à l’ordinateur, mais encore les mécanismes mis en place par Apple pour la sauvegarde physique sont plus forts que celle d’iCloud.

Mais iOS 10 bouleverse quelque peu la donne. Elcomsoft décrit une faille de sécurité dans le processus des sauvegardes iOS sur iTunes. Elle est d’autant plus dangereuse qu’elle permet de craquer beaucoup plus rapidement le mot de passe de l’utilisateur censé protéger la sauvegarde, en utilisant les techniques de force brute.

Et quand on dit rapidement, c’est bien le cas : la vulnérabilité permet de tester tous les mots de passe possibles et imaginables 2 500 fois plus rapidement (!) qu’avec la précédente méthode. Les chercheurs ont mis au jour un nouveau processus de vérification du mot de passe pour les sauvegardes inauguré avec iOS 10, et qui contourne les systèmes de sécurité mis en place par Apple. De fait, seules sont concernées les sauvegardes de terminaux sous iOS 10 ; et les deux méthodes, « l’ancienne » qui craque plus lentement et la « nouvelle », coexistent.

Le logiciel Phone Breaker, un outil développé par Elcomsoft qui permet de récupérer des données d’une sauvegarde, se montre 40 fois plus rapide avec cette nouvelle méthode qu’avec l’ancienne — sans même l’accélération matérielle GPU, la technique étant encore trop neuve ! Sous iOS 10, ce logiciel est capable de traiter 6 millions de mots de passe par seconde, contre 150 000 sous iOS 9 (avec un ordinateur doté d’un Core i5 + accélération GPU). Il faudrait deux jours seulement pour obtenir le mot de passe d’une sauvegarde iTunes, avec des chances de réussite estimées de 80 à 90%.

Rappelons encore une fois que pirater une sauvegarde iTunes nécessite un accès physique à l’ordinateur, ce qui limite l’impact de cette faille. Et il est fort probable qu’Apple « bouche » cette vulnérabilité dans une prochaine mise à jour.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Samsung aurait prévu 4 smartphones pliables cette année, dont un modèle à 3 écrans

14:45

• 0


Disney+ : l'offre à 1,99 € est prolongée jusqu'en février

14:10

• 4


L’Apple Store pas encore complètement branché au chargeur universel

13:15

• 5


Nouvel avis de glissade pour les ventes d'iPhone en Chine

11:00

• 12


Donald Trump signe un décret accordant un sursis de 75 jours à TikTok

10:20

• 10


Apple a bien discrètement amélioré la précision du LiDAR dans les derniers iPhone et iPad Pro

08:11

• 12


Les iPad Air 2025 s’en tiendraient à une puce M3

20/01/2025 à 21:30

• 8


L’iPhone SE 4 aussi doté d’une Dynamic Island ?

20/01/2025 à 20:39

• 21


Dans le Colorado, la police distribue des AirTags pour lutter contre les vols de voitures

20/01/2025 à 20:00

• 17


Live Switcher Mobile : une app signée Canon pour se filmer en direct avec trois iPhone simultanément

20/01/2025 à 18:30

• 5


iPhone 17 Air : jusqu’où ira sa finesse ?

20/01/2025 à 17:30

• 65


France Identité pourra aussi servir à présenter son billet de train dans les TGV

20/01/2025 à 15:13

• 74


Le milieu de la tech se réunit derrière Donald Trump, le nouveau président des États-Unis

20/01/2025 à 14:27

• 28


Apple Intelligence : le résumé des notifications peut vous inventer un mari

20/01/2025 à 11:30

• 35


Instagram : Meta annonce Edits, un clone de CapCut pour monter ses vidéos sur iPhone

20/01/2025 à 10:30

• 10


L’iPhone SE 4 et le nouveau Mail sur Mac en approche, pendant que Sonos pourrait être absorbée : la semaine de Gurman

20/01/2025 à 09:04

• 34