Les failles d’iOS 7 rendent l’effacement des données à distance inefficace

iOS 7

La vidéo qui suit est assez édifiante. Elle souligne les failles de sécurité d’iOS 7, qui permettent à un voleur de prendre possession de votre téléphone, mais également de vos comptes de messagerie, Facebook, eBay, et à tout ce à quoi votre iPhone a accès. Et ce malgré la possibilité d’effacer les données à distance.

Les étapes pour prendre possession du téléphone semblent simples et rapides, bien que certaines vous demanderont des compétences un peu plus poussées. Après le larcin, le voleur active le mode Avion du téléphone. Une fois rentré, il peut tenter les codes les plus courants pour déverrouiller le téléphone s’il est protégé par code, ou prendre une photo d’une empreinte digitale. Pendant ce temps, la victime se rend sur le service « Localiser mon iPhone » et demande l’effacement des données à distance.

Après avoir créé une fausse empreinte à l’aide de colle à bois et des photos d’empreintes trouvées sur le téléphone, le voleur peut déverrouiller le téléphone, se rendre dans les paramètres iCloud pour récupérer l’identifiant Apple de la victime. Il se rend alors sur le site d’Apple pour réinitialiser le mot de passe. Il suffit alors de laisser le téléphone se connecter à Internet, assez longtemps pour récupérer l’email de réinitialisation du mot de passe mais pas assez pour que le téléphone soit effacé.

Une fois l’email reçu, le voleur réactive le mode Avion, recopie le lien reçu dans un navigateur sur son ordinateur et peut ainsi prendre possession du compte iCloud, iTunes de la victime ainsi que de tous les services rattachés à cet identifiant.

Le voleur peut ensuite se rendre sur le service « Localiser mon iPhone » pour retirer le téléphone de la liste des appareils de la victime, ce qui lui permet d’activer le téléphone pour un nouvel utilisateur.

Le téléphone reste malgré tout marqué comme étant à effacer, mais ce n’est pas ce qui arrête le voleur devenu pirate depuis un moment. Il lui suffit de connecter le téléphone à Internet, d’attendre qu’il soit effacé, puis de le restaurer à l’aide d’une sauvegarde du compte de la victime. A partir de ce point, le voleur/pirate peut faire ce qu’il veut des données contenues dans le téléphone. Et l’exemple de la prise de contrôle d’un compte Gmail dans la vidéo est quelque peut effrayant.

L’équipe de SRLabs, à qui l’on doit la vidéo qui suit, ne se contente pas d’expliquer comment faire pour pirater un iPhone, elle donne aussi des axes d’amélioration à la marque à la pomme :

  • Le mode Avion doit devenir inaccessible depuis l’écran verrouillé, demande du code PIN après être passé en mode Avion ou après avoir retiré la carte SIM.
  • Prévenir les utilisateurs de ne pas stocker des emails de réinitialisation de mot de passe sur un iPhone.
  • Lors d’une perte, conseiller les utilisateurs sur la révocation des privilèges du téléphone
  • Ne pas indiquer de quelle façon l’appareil est protégé sur l’écran de verrouillage.
  • Lors d’une reconnexion à Internet, iOS devrait commencer par vérifier si l’appareil est à effacer avant de récupérer les emails.

Espérons pour les utilisateurs d’iOS 7 qu’Apple est au courant de ces failles et qu’elles seront rapidement corrigées.

Tags :
Dernières Questions sur UberGizmo Help
    1. Avis aux responsables du site.

      Dans le navigateur Safari, tous les caractères accentués sont remplacés par un espace, ce qui rend la lecture un peu fatiguante. Ce n’est pas le premier article qui est comme cela, mais à la longue cela ne fait pas très professionnel.
      Dans l’espoir de pouvoir lire bientôt les actricles correctement.

  1. Cet article est parfaitement lisible, pour ceux qui savent lire évidement. Et puis si tu sais vraiment pas de quoi cela parle, va sur un autre site plus à ta mesure.

    Sinon, cela me fait toujours rire ces vidéos ou les mecs dévoilent la façon de pirater un iPhone, super pour les voleurs qui ne le savaient pas et qui leurs disent merci, et qui viennent ensuite nous faire croire qu’ils le font pour prévenir Apple et les utilisateurs. Ils encouragent et participent surtout aux vols que subiront ces même utilisateurs.

  2. Dites ! vous connaissez vraiment cette fontion ou c’est moi ? Vous traitez ce genre de faille comme une généralité alors qu’une partie de vos propos ne dépend que des possesseurs d’iphone 5 S!!! et une autre partie dans la mesure ou le control center est activé dans le MODE VEROUILLE! dans mon cas qui n’ait qu’un iPhone 5 et qui ait désactivé le control center dans le lockscreen, ayant un mot de passe et activé la fonction localiser mon iPhone, le voleur ne pourra rien faire dans ce cas. Je comprend vos envies à vous les rédacteurs qui veulent tout mettre sur écrit la moindre chose qui leur passe par la tête, mais donnez au moins plus de précisions dans vos propos, là y a comme des FAILLES dans votre article si vous voyez ce que je veux dire ^^

  3. Bon de toute façon, la plupart des voleurs en on rien à foutre du contenu du téléphone. Contenu qui sera certainement effacé avant revente.

  4. L’article aurait pu se nommer: » Comment effacer toutes les traces d’un Iphone une fois volé » l’auteur nous dit exactement la solution…

  5. salut j’aimerais savoir comment faire si le iPhone est verrouiller avec un mots de passe ?? alors je le mets en mode récupération et je le réinitialise mais une fois terminer lors de la configuration du iPhone il demande l’identifiant icould ?? comment faire j’ai besoin d’aide merci a vous a l’avance

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité