En cette période de suspicion généralisée concernant la protection des données personnelles, Apple fait face à un bug malheureux d'iOS 7 qui a perdu le mode d'emploi du chiffrement des pièces jointes. Le chercheur en sécurité Andreas Kurtz a mis au jour un dysfonctionnement unique à iOS 7 (au moins depuis la version 7.0.2) : les pièces jointes des courriels ne sont en effet plus chiffrées.
Apple a pourtant mis au point des mécanismes de protection de ces informations, comme l'entreprise l'explique d'ailleurs dans une note de son site support : en activant la fonction de protection des données (dans Réglages > Code), « vous profitez ainsi d’un degré de protection supplémentaire pour vos pièces jointes et applications tierces ». Or, ça n'est plus le cas avec la dernière version du système d'exploitation.
Kurtz a pu vérifier son hypothèse en restaurant un iPhone 4 sous iOS 7.1.1 et en ajoutant un compte IMAP. Après avoir envoyé quelques courriels avec des pièces jointes, il a accédé aux fichiers contenus dans le smartphone en utilisant le mode DFU, grâce auquel il a pu naviguer dans le répertoire contenant les emails en question. Toutes les pièces jointes y étaient accessibles sans restriction ni chiffrement.
Et pourtant, la protection des données était bien activée : Kurtz a bien essayé d'accéder à l'index protégé, celui-là qui contient la base de données des messages — rien à faire, celle-ci était bien protégée. Le chercheur a pu renouveler l'expérience sur un iPhone 5s et un iPad 2 sous iOS 7.0.2, ainsi qu'avec des comptes POP et ActiveSync. Voilà qui est particulièrement problématique… Contacté, Apple a assuré être au courant de la faille mais n'a pas précisé si et quand un correctif sera disponible.
