Pour gérer vos consentements :

Piratage iPhone : la doulCi Team parvient à contourner la sécurité iCloud

Révélations troublantes de la part d’un groupe de hackers baptisé « doulCi Team » a contourné la sécurité de l’iPhone. Il serait en mesure d’intercepter les clés d’accès (Apple ID et mot de passe) pour l’accès à iCloud (service de stockage d’Apple dans le cloud) et de faire sauter le système de verrouillage des terminaux iOS.

Une aubaine pour les malfrats qui dérobent des iPhone ? La fonction « antivol » Verrouillage d’activation est rendue inopérante. Disponible sur les iPhone sous iOS 7, elle  est activée automatiquement dès que la configuration « Localiser mon iPhone » (utile en cas de perte ou de vol du terminal) est paramétrée.

Dans ses attributions pratiques pour éviter un usage frauduleux de l’iPhone, Activation Lock permet de se déconnecter d’iCloud et d’effacer et réactiver l’appareil. Hors, la fonction « Activation Lock » associe l’appareil à l’Apple ID de l’utilisateur et stocke cette combinaison dans son compte iCloud. Une fois le rempart de sécurité iCloud passé, le dispositif antivol n’est plus fiable.

Par quel levier les pirates sont parvenus à contourner le dispositif de sécurité ? Une technique dans la lignée d’une attaque man-in-the-middle (interception de communications entre les serveurs d’Apple et le terminal iOS). La porte d’entrée serait l’exploitation de la version Windows version d’iTunes aux certificats numériques défaillants selon Mark Loman, chercheur en sécurité IT pour le compte SurfRight, qui est interrogé par AppleInsider. Alors que les premiers éléments de ce piratage ont été dévoilés via le site IT néerlandais Tweakers.net.

La doulCI Team effectue sa démonstration sur son site Web, copies d’écran à l’appui. Elle assure que son objectif n’est pas de faire de l’argent avec leur révélation mais de contribuer au renforcement de la sécurité de l’iPhone et l’iCloud.

Ces révélations sont gênantes pour Apple qui doit trouver une solution pour colmater la brèche rapidement. En attendant, les détenteurs d’iPhone ou d’iPad sont invités à ne pas utiliser iCloud via les réseaux publics Wi-Fi. La firme de Cupertino aurait cherché à contacter les instigateurs de la doulCI Team pour obtenir un soutien. « Trop tard », selon les intéressés (via le compte Twitter @AquaXetine membre de doulCI Team.

Quiz : Connaissez-vous l’histoire d’Apple ?

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago