/fdata%2F4205688%2Favatar-blog-1205724703-tmpphpiueptS.jpeg){kind=avatar}
Les mots de passe de l'iPhone se volent en 6 minutes
/http%3A%2F%2Fwww.slate.fr%2Fsites%2Fdefault%2Ffiles%2Fimagecache%2Fnode-lien%2Fiiiiphone2.jpg)
Vous vous êtes fait voler votre iPhone? Attention à vos mots de passe! met en garde Gizmodo. Le blog américain cite une étude du Fraunhofer Institute Secure Information Technology. Des chercheurs ont démontré qu'il est possible, en 6 minutes, et en utilisant des astuces déjà connus, de fairejailbreaker un iPhone et de décrypter les mots de passes qu'il recèle.
Comment procèdent les pirates? La procédure est malheureusement assez simple. L'iPhone est tout d'abord jailbreaké, puis une voie de communication avec le système de l'appareil est ouverte afin d'y installer un script, explique Cnet. Grâce à ce script on accède à une une liste d'informations où se trouvent les mots de passe d'accès à la messagerie email, les mots de passe pour les réseaux privés virtuels (VPN) et les codes d'accès à certaines applications et autres clés WIFI.
Cette attaque est possible car sur l’iPhone, les mots de passe sécurisés et chiffrés, correspondant par exemple au compte Gmail, aux paramètres wifi ou encore à toute autre application installée sur le mobile sont gérés de manière totalement indépendante du code d’accès permettant de bloquer le terminal, explique l'Informaticien.
Une démonstration vidéo est disponible ici, sur Gizmodo.
Et ce ne sont pas uniquement les mots de passe Gmail et autres postes électroniques qui sont susceptibles d'être volés, lit-on sur Maxisciences. Le risque est encore plus important si on possède unmot de passe professionnel qui centralise tous nos codes de cartes de crédit et mots de passe...
Comment se protéger? La seule façon de contrer l'attaque pourrait être l'application Find My Phone, qui permet de retrouver et d'effacer le contenu de son iPhone à distance. Mais le piratage étant extrêmement rapide, cette mesure risque d'être inefficace.
Quant aux chercheurs, voici leurs recommandations:
«Les propriétaires d'un iPhone devraient tout d'abord changer tous les mots de passe stockés dans leur smartphone. Et en plus, ils devraient faire pareil pour les comptes qui ne se trouvent pas sur l'iPhone, mais auxquels on accède à travers les mêmes mots de passe, puisque le voleur pourrait tenter d'utiliser les mots de passes découverts sur tous vos comptes.»
Photo: Steve Jobs shows off the white iPhone 4 at the 2010 Worldwide Developers Conference, Matt Yohe, wikimedia.