D’après la société russe ElcomSoft, qui vient en aide aux autorités locales, la façon dont Apple protège les sauvegardes iOS cryptées rendent les appareils plus vulnérables à certains types d’attaques. En revanche, la méthode nécessite obligatoirement un accès physique à l’appareil pour déchiffrer le mot de passe.

Toute personne souhaitant accéder à des données privées à partir d’un iPhone avait l’habitude de faire face à deux défis, explique l’entreprise. D’abord, il devait accéder à l’appareil lui-même, ce qui nécessite généralement de connaître ou de déchiffrer le mot de passe. Deuxièmement, même avec le code d’accès, vous ne pouvez pas accéder à toutes les données de l’appareil à moins que vous ne puissiez également déchiffrer le mot de passe utilisé pour la sauvegarde cryptée.

C’est la sauvegarde cryptée qui contient les données Keychain, vous permettant d’accéder facilement à n’importe quel compte utilisé par le propriétaire du téléphone, ainsi que les données de l’application et plus encore. En effet, dans de nombreux cas, les autorités et les autres pirates concentrent leurs efforts sur la sauvegarde plutôt que sur le périphérique lui-même, car cela permet un accès plus facile à plus de données.

Avant iOS 11, si vous effectuiez une sauvegarde cryptée sur iTunes, le mot de passe protégeant cette sauvegarde était utilisé à l’avenir, même si vous changiez de Mac.

« Le mot de passe deviendrait la propriété de l’idevice et non du PC (ou de la copie d’iTunes) utilisée pour définir le mot de passe. Vous pouvez connecter votre téléphone à un autre ordinateur et effectuer une sauvegarde locale avec une copie d’iTunes. fraîchement installée, et cette sauvegarde sera toujours protégée avec le mot de passe que vous avez défini apurant. Toute tentative de modification ou de suppression de ce mot de passe doit passer par iOS, ce qui nécessite de fournir l’ancien mot de passe en premier. Vous avez oublié le mot de passe original ? Il n’y a pas de retour en arrière, vous êtes coincé avec ce que vous avez, sauf si vous êtes prêt à réinitialiser l’appareil et perdre toutes les données dans le processus. »

Cela signifiait que même si un pirate avait votre code d’accès, il ne pouvait toujours pas accéder aux données privées stockées dans la sauvegarde cryptée.

Depuis iOS 11, Apple a changé ce comportement. Vous ne pouvez toujours pas modifier un mot de passe existant, mais vous pouvez réinitialiser le mot de passe sur l’appareil et créer une nouvelle sauvegarde cryptée avec un nouveau mot de passe de votre choix. Vous pouvez ensuite utiliser ce nouveau mot de passe pour accéder aux données privées.

Apple documente ce processus, c’est donc clairement une décision délibérée plutôt qu’un bug.

Il semble probable qu’Apple mette en balance ici la commodité et la sécurité, considérant que quiconque possède le code d’accès de l’appareil a normalement un accès légitime à l’appareil. Le nouveau comportement serait utile à toute personne ayant oublié son mot de passe de secours crypté, ainsi qu’aux familles de toute personne décédée mais ayant partagé son code d’accès avec les membres de sa famille.

Clairement, le risque créé par ce problème est réel, sii une personne a un accès physique à votre appareil et connaît mon mot de passe. L’avantage est qu’il existe un plan de secours pour les nombreuses personnes qui oublient des mots de passe rarement utilisés – comme, dans ce cas, un mot de passe de sauvegarde crypté qui est généralement nécessaire uniquement lors de la mise à niveau des périphériques.

ElcomSoft met donc en évidence que les données de l’utilisateur sont moins sécurisées qu’auparavant. Il faudrait qu’Apple puisse mettre en place un système de création de mot de passe plus fort que même un accès physique à l’appareil ne pourrait pas casser la protection du système.

Partager un commentaire