28/05/2010

Une vulnérabilité dans le cryptage des données iPhone

Un iPhone perdu est un problème plus grave qu'on ne le pensait. Malgré le cryptage le Finder peut avoir facilement accès aux données, y compris des photos et des enregistrements audio, même si le propriétaire a mis en place leur iPhone d'exiger un mot de passe. Et, de toutes choses, cela est rendu possible avec Linux - le système d'exploitation Apple, qui très régulièrement froid les épaules.

Selon Apple, Toutes les données sur l'iPhone 3GS est cryptée à l'aide matériel AES 256-bit, ce qui ne peut pas être désactivé par l'utilisateur. L'accès aux données sur l'iPhone est normalement limité aux ordinateurs dont l'iPhone a déjà été connecté et à laquelle les pouvoirs nécessaires ont déjà été transférés. Cet échange d'informations d'identification est bloqué lorsque l'iPhone est verrouillé, de sorte que la connexion d'un iPhone verrouillé à un ordinateur inconnu ne permettra pas l'accès aux données ci sur l'iPhone.


Le système Ubuntu monte sur le iPhone et permet l'accès aux données. Vergrößern
Toutefois, Bernd Marienfeldt, agent de sécurité à Internet au Royaume-Uni noeud LINX, trouvé qu'il était en mesure d'accéder sans entraves à son iPhone 3G à partir d'Ubuntu 10.04. S'il connecté le tout dispositif, il a été éteint puis allumé, Ubuntu auto-monté le système de fichiers et a été en mesure d'accéder à plusieurs dossiers en dépit n'ayant jamais été précédemment connecté à l'iPhone. Les associés H à Heise Security ont réussi à reproduire le problème. Un système Ubuntu qui n'avait jamais communiqué avec l'iPhone immédiatement affiché une série de dossiers. Leur contenu inclus les images en clair, les MP3 et les enregistrements audio stockés sur le périphérique.

Marienfeldt a informé Apple du problème, dont la société est maintenant de l'enquête. Il pense que le problème est causé par une condition de concurrence, car le problème se produit uniquement lorsque l'iPhone est allumé alors connecté au bus USB. Il n'est pas encore clair si une mise à jour pour corriger la vulnérabilité sera publié - en réponse à une question de Heise Security, Apple a déclaré qu'il ne fournit pas d'informations sur les enquêtes en cours.

 

source :h-online.com

14:26 Écrit par Schaka@ dans Piratage | Lien permanent | Commentaires (0) |  Facebook

Les commentaires sont fermés.