mercredi 3 juin 2020    || Inscription
BanniereNews
 
 
Un chercheur en sécurité vient de démontrer que, contrairement à ce qu’affirme Apple, le chiffrement des pièces jointes des e-mails ne fonctionne pas sous iOS7. 

« La fonctionnalité de protection des données est disponible sur les appareils proposant le chiffrement matériel, notamment sur l’iPhone 3GS et modèles ultérieurs, sur tous les modèles d’iPad et sur l’iPod touch (3e génération et ultérieure) ». C’est ce qu’affirme Apple sur son site, laissant donc entendre que la protection des pièces jointes est active dans les e-mails. 

Toutes les pièces jointes accessibles

Toutefois, le chercheur en sécurité Andreas Kurtz s’est récemment rendu compte que ce n’était pas le cas « en utilisant MobileMail.app dans iOS7 ». Il détaille sur son blog les manipulations (dont le Mode DFU et un logiciel de récupération des données) qu’il a réalisées avant finalement de « trouver (dans le dossier e-mail, ndlr) toutes les pièces jointes accessibles sans restriction/chiffrement ». La protection de l’iPhone étant activée, les mails quant à eux sont bel et bien chiffrés.  

Les tests ont été réalisés sur les versions iOS 7.0.4, 7.1 et 7.1.1. Andreas Kurtz a également pris l’initiative de contacter Apple. Ce dernier est « au courant » de cette faille mais « ne donne pas de date quant à une future correction ». La faille est donc potentiellement dangereuse pour les entreprises qui sont passées sur iOS 7.x notamment. D’autant plus que pour quelqu’un qui s’y connaît un peu en informatique, il n’est pas très compliqué de réaliser les manipulations pour accéder aux pièces jointes. 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI