Ouvrir le menu principal

iGeneration

Recherche

Craquer une sauvegarde iTunes, c'est 2 500 fois plus rapide avec iOS 10

Mickaël Bazoge

vendredi 23 septembre 2016 à 15:45 • 20

iOS

Il y a deux manières de sauvegarder le contenu de son appareil iOS : dans le nuage d’iCloud, ou via iTunes et une bonne vieille connexion filaire avec son Mac ou son PC. Habituellement, c’est cette dernière méthode qui est considérée comme la plus sécurisée : non seulement le malandrin ou l’agence gouvernementale à trois lettres doit avoir un accès physique à l’ordinateur, mais encore les mécanismes mis en place par Apple pour la sauvegarde physique sont plus forts que celle d’iCloud.

Mais iOS 10 bouleverse quelque peu la donne. Elcomsoft décrit une faille de sécurité dans le processus des sauvegardes iOS sur iTunes. Elle est d’autant plus dangereuse qu’elle permet de craquer beaucoup plus rapidement le mot de passe de l’utilisateur censé protéger la sauvegarde, en utilisant les techniques de force brute.

Et quand on dit rapidement, c’est bien le cas : la vulnérabilité permet de tester tous les mots de passe possibles et imaginables 2 500 fois plus rapidement (!) qu’avec la précédente méthode. Les chercheurs ont mis au jour un nouveau processus de vérification du mot de passe pour les sauvegardes inauguré avec iOS 10, et qui contourne les systèmes de sécurité mis en place par Apple. De fait, seules sont concernées les sauvegardes de terminaux sous iOS 10 ; et les deux méthodes, « l’ancienne » qui craque plus lentement et la « nouvelle », coexistent.

Le logiciel Phone Breaker, un outil développé par Elcomsoft qui permet de récupérer des données d’une sauvegarde, se montre 40 fois plus rapide avec cette nouvelle méthode qu’avec l’ancienne — sans même l’accélération matérielle GPU, la technique étant encore trop neuve ! Sous iOS 10, ce logiciel est capable de traiter 6 millions de mots de passe par seconde, contre 150 000 sous iOS 9 (avec un ordinateur doté d’un Core i5 + accélération GPU). Il faudrait deux jours seulement pour obtenir le mot de passe d’une sauvegarde iTunes, avec des chances de réussite estimées de 80 à 90%.

Rappelons encore une fois que pirater une sauvegarde iTunes nécessite un accès physique à l’ordinateur, ce qui limite l’impact de cette faille. Et il est fort probable qu’Apple « bouche » cette vulnérabilité dans une prochaine mise à jour.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Faux mails : le guide pour sécuriser vos données 📍

30/03/2025 à 09:29


Promos : l'iPad A16 à 340 € et l'Apple Watch Series 9 à 290 €

30/03/2025 à 09:24

• 3


Une caméra sur l'Apple Watch, mais pour quoi faire ?

30/03/2025 à 08:58

• 30


Apple et le changement d’heure, une longue liste de ratés

29/03/2025 à 20:00

• 76


Sortie de veille : WWDC 2025, l’édition de tous les risques ?

29/03/2025 à 15:44

• 18


Mon écran d’accueil : Stéphane et la nostalgie des anciens systèmes

29/03/2025 à 11:00

• 20


Une RC2 pour iOS 18.4 et iPadOS 18.4, avec Apple Intelligence 🆕

28/03/2025 à 18:36

• 75


iOS 19 : un App Clip pour essayer le nouveau design inspiré du Vision Pro

28/03/2025 à 18:00

• 26


FaceTime peut dans certains cas laisser fuiter votre adresse IP et celle de votre correspondant

28/03/2025 à 16:10

• 8


Medici.tv se dote d’une application pour Apple TV

28/03/2025 à 14:41

• 6


Switch : Nintendo lance un nouveau système de partage familial pour les jeux de l’eShop

28/03/2025 à 13:30

• 10


Les précommandes de la Switch 2 pourraient ouvrir mercredi prochain

28/03/2025 à 12:00

• 30


Test du Gamebaby : une coque qui transforme (mal) votre iPhone en Game Boy

28/03/2025 à 10:33

• 13


Test du BenQ MA270U : un écran 4K pensé pour le Mac

28/03/2025 à 09:30

• 19


Xhamster et Tukif toujours disponibles en France, protégés du gourdin français par la législation européenne

28/03/2025 à 09:30

• 61


Promo : le stock se réduit pour l'iPhone 16 à 771 € (-198 €)

28/03/2025 à 07:08

• 1