jeudi 24 octobre 2019    || Inscription
BanniereNews
 
 
Un chercheur en sécurité vient de démontrer que, contrairement à ce qu’affirme Apple, le chiffrement des pièces jointes des e-mails ne fonctionne pas sous iOS7. 

« La fonctionnalité de protection des données est disponible sur les appareils proposant le chiffrement matériel, notamment sur l’iPhone 3GS et modèles ultérieurs, sur tous les modèles d’iPad et sur l’iPod touch (3e génération et ultérieure) ». C’est ce qu’affirme Apple sur son site, laissant donc entendre que la protection des pièces jointes est active dans les e-mails. 

Toutes les pièces jointes accessibles

Toutefois, le chercheur en sécurité Andreas Kurtz s’est récemment rendu compte que ce n’était pas le cas « en utilisant MobileMail.app dans iOS7 ». Il détaille sur son blog les manipulations (dont le Mode DFU et un logiciel de récupération des données) qu’il a réalisées avant finalement de « trouver (dans le dossier e-mail, ndlr) toutes les pièces jointes accessibles sans restriction/chiffrement ». La protection de l’iPhone étant activée, les mails quant à eux sont bel et bien chiffrés.  

Les tests ont été réalisés sur les versions iOS 7.0.4, 7.1 et 7.1.1. Andreas Kurtz a également pris l’initiative de contacter Apple. Ce dernier est « au courant » de cette faille mais « ne donne pas de date quant à une future correction ». La faille est donc potentiellement dangereuse pour les entreprises qui sont passées sur iOS 7.x notamment. D’autant plus que pour quelqu’un qui s’y connaît un peu en informatique, il n’est pas très compliqué de réaliser les manipulations pour accéder aux pièces jointes. 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS