Révélations troublantes de la part d’un groupe de hackers baptisé « doulCi Team » a contourné la sécurité de l’iPhone. Il serait en mesure d’intercepter les clés d’accès (Apple ID et mot de passe) pour l’accès à iCloud (service de stockage d’Apple dans le cloud) et de faire sauter le système de verrouillage des terminaux iOS.
Une aubaine pour les malfrats qui dérobent des iPhone ? La fonction « antivol » Verrouillage d’activation est rendue inopérante. Disponible sur les iPhone sous iOS 7, elle est activée automatiquement dès que la configuration « Localiser mon iPhone » (utile en cas de perte ou de vol du terminal) est paramétrée.
Dans ses attributions pratiques pour éviter un usage frauduleux de l’iPhone, Activation Lock permet de se déconnecter d’iCloud et d’effacer et réactiver l’appareil. Hors, la fonction « Activation Lock » associe l’appareil à l’Apple ID de l’utilisateur et stocke cette combinaison dans son compte iCloud. Une fois le rempart de sécurité iCloud passé, le dispositif antivol n’est plus fiable.
Par quel levier les pirates sont parvenus à contourner le dispositif de sécurité ? Une technique dans la lignée d’une attaque man-in-the-middle (interception de communications entre les serveurs d’Apple et le terminal iOS). La porte d’entrée serait l’exploitation de la version Windows version d’iTunes aux certificats numériques défaillants selon Mark Loman, chercheur en sécurité IT pour le compte SurfRight, qui est interrogé par AppleInsider. Alors que les premiers éléments de ce piratage ont été dévoilés via le site IT néerlandais Tweakers.net.
La doulCI Team effectue sa démonstration sur son site Web, copies d’écran à l’appui. Elle assure que son objectif n’est pas de faire de l’argent avec leur révélation mais de contribuer au renforcement de la sécurité de l’iPhone et l’iCloud.
Ces révélations sont gênantes pour Apple qui doit trouver une solution pour colmater la brèche rapidement. En attendant, les détenteurs d’iPhone ou d’iPad sont invités à ne pas utiliser iCloud via les réseaux publics Wi-Fi. La firme de Cupertino aurait cherché à contacter les instigateurs de la doulCI Team pour obtenir un soutien. « Trop tard », selon les intéressés (via le compte Twitter @AquaXetine membre de doulCI Team.
Apple has asked if doulCi want to contact them as quickly as possible
— AquaXetine (@AquaXetine) 21 Mai 2014
Just deleted the mail from Apple ;) They are sooooooooo toooo late
— AquaXetine (@AquaXetine) 21 Mai 2014
Quiz : Connaissez-vous l’histoire d’Apple ?
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…