Le succès rencontré par la nouvelle génération d’iPhone, l’iPhone 3G S, lancé en grandes pompes le 19 juin dernier, n’empêche pas quelques déconvenues. Pour rassurer les professionnels et augmenter son utilisation dans le monde de l’entreprise, Apple avait affirmé que l’iPhone 3G S intègrait désormais un système de cryptage performant capable de protéger efficacement les données personnelles sauvegardées sur le terminal.
Malheureusement, cette affirmation n’a pas été prise au pied de la lettre par tous les aficionados du smartphone vedette d’Apple. En effet, selon le magazine en ligne Wired, spécialisé dans la high-tech, un chercheur scientifique et occasionnel hacker, prénommé Jonathan Zdziarski, a réussi à extraire et à copier facilement des données de son iPhone à son ordinateur sans avoir besoin d’utiliser son code PIN ou un système de mots de passe. Toutes les données transmises (e-mails, contacts, contenus des SMS, notes, mots de passe) sont ensuite consultables sur l’ordinateur sans difficultés.
Fort de cette expérience qui a nécessité peu de moyens, Jonathan Zdziarski tance vertement les prétendues technologies de chiffrement sécurisées utilisées par Apple dans son iPhone 3G S. « Je crois que nous autres développeurs n’avons encore jamais vu un système de cryptage aussi pauvre », affirme le hacker dans des propos rapportés par Wired. Selon lui, il est aussi facile pour des pirates d’accéder à des informations confidentielles à partir du nouveau iPhone 3G S que depuis les précédentes moutures comme l’iPhone 3G, qui ne dispose pas de système de cryptage.
Un iPhone 3G S bon à jeter pour les entreprises ?
Pour réaliser rapidement une image disque des informations personnelles stockées sur un iPhone 3G S, les hackers peuvent avoir recours à des logiciels populaires et faciles d’utilisation comme Red Sn0w développé par l’équipe de l’iPhone DevTeam ou l’outil Purple Ra1n pour débloquer un iPhone.
Ainsi, tant qu’Apple n’aurait pas perfectionné son système de chiffrement de données sur son iPhone 3G S et revu sa politique de sécurité, Jonathan Zdziarski recommande aux entreprises de ne pas avoir recours pour le moment à ce terminal encore trop peu fiable. « Il convient encore cette fois d’utiliser le vieil adage « Ne faites confiance à personne ». Et aujourd’hui, malheureusement, ne faites pas confiance à Apple« , conclut-il.
A lire également sur ITespresso.fr : Dossier spécial : L’effet iPhone 3G S
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…