Révélations troublantes de la part d’un groupe de hackers baptisé « doulCi Team » a contourné la sécurité de l’iPhone. Il serait en mesure d’intercepter les clés d’accès (Apple ID et mot de passe) pour l’accès à iCloud (service de stockage d’Apple dans le cloud) et de faire sauter le système de verrouillage des terminaux iOS.
Une aubaine pour les malfrats qui dérobent des iPhone ? La fonction « antivol » Verrouillage d’activation est rendue inopérante. Disponible sur les iPhone sous iOS 7, elle est activée automatiquement dès que la configuration « Localiser mon iPhone » (utile en cas de perte ou de vol du terminal) est paramétrée.
Dans ses attributions pratiques pour éviter un usage frauduleux de l’iPhone, Activation Lock permet de se déconnecter d’iCloud et d’effacer et réactiver l’appareil. Hors, la fonction « Activation Lock » associe l’appareil à l’Apple ID de l’utilisateur et stocke cette combinaison dans son compte iCloud. Une fois le rempart de sécurité iCloud passé, le dispositif antivol n’est plus fiable.
Par quel levier les pirates sont parvenus à contourner le dispositif de sécurité ? Une technique dans la lignée d’une attaque man-in-the-middle (interception de communications entre les serveurs d’Apple et le terminal iOS). La porte d’entrée serait l’exploitation de la version Windows version d’iTunes aux certificats numériques défaillants selon Mark Loman, chercheur en sécurité IT pour le compte SurfRight, qui est interrogé par AppleInsider. Alors que les premiers éléments de ce piratage ont été dévoilés via le site IT néerlandais Tweakers.net.
La doulCI Team effectue sa démonstration sur son site Web, copies d’écran à l’appui. Elle assure que son objectif n’est pas de faire de l’argent avec leur révélation mais de contribuer au renforcement de la sécurité de l’iPhone et l’iCloud.
Ces révélations sont gênantes pour Apple qui doit trouver une solution pour colmater la brèche rapidement. En attendant, les détenteurs d’iPhone ou d’iPad sont invités à ne pas utiliser iCloud via les réseaux publics Wi-Fi. La firme de Cupertino aurait cherché à contacter les instigateurs de la doulCI Team pour obtenir un soutien. « Trop tard », selon les intéressés (via le compte Twitter @AquaXetine membre de doulCI Team.
Apple has asked if doulCi want to contact them as quickly as possible
— AquaXetine (@AquaXetine) 21 Mai 2014
Just deleted the mail from Apple ;) They are sooooooooo toooo late
— AquaXetine (@AquaXetine) 21 Mai 2014
Quiz : Connaissez-vous l’histoire d’Apple ?
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…