Si vous suivez le Full Disclosure, vous aurez peut être remarqué cette annonce d’une entreprise de sécurité informatique expliquant de quelle façon et pour quelles raisons elle a réussi à outre-passer un mot de passe sur un iPhone.
Résumons l’histoire rapidement : ils ont besoin de récupérer des données importantes sur l’iPhone de l’un de leurs employés qui, ayant mis un mot de passe, a bien entendu oublié celui-ci.
Un de leurs technicien, ne se laissant pas abattre, dégaine son meilleur Google et part à la recherche d’outils de hackageage du célèbre smartphone. Chemin faisant, il découvre le logiciel de jailbreak du moment : Spirit.
Elcomsoft, boite spécialisée dans la récupération de mots de passe sur de nombreux systèmes et services, s’attaque maintenant à l’iPhone.
Le téléphone d’Apple, véritable “pico-ordinateur”, ne cesse depuis son lancement de rencontrer l’engouement du public ce qui fait de lui aujourd’hui l’un des smartphones les plus vendus tant auprès du grand public que dans de nombreuses entreprises.
Un bug a été récement découvert par Matt Jansen, qui permet d’obtenir les mails effacés sur un iPhone, OS V3.0.
En effet, que les mails soient effacés depuis le client mail,corbeille vidée ou même sur le serveur il en reste toujours une trace dans le crash data (un dump de l’OS)
Pas d’outil ou de manipulation spéciale pour ce problème de sécurité des données, il ne s’agit que d’utiliser l’outil de recherche inclus à l’OS.
Il est déjà ennuyeux de perdre ou se faire voler un iPhone à cause du prix, mais avec cette découverte on se trouve face à une question de sécurité sérieuse supplémentaire : s’il s’agit d’un téléphone professionnel ou employé par la personne dans la vie privée mais aussi professionnelle le risque de fuite d’informations sensibles ou privées est important.
Apple travaille sur un correctif mais si sa diffusion est simple on peut imaginer que ce “bug de sécurité” perdure quelques temps quand même au vu du nombre d’utilisateurs qui “jailbreakent” leur iPhone et donc ne bénéficieront pas de cette mise à jour de sécurité avant un certain temps et la mise à disposition de nouveaux firmwares craqués.
Votre collègue a un iPhone ? Découvrez comment il peut devenir votre meilleur ami !
Voici pour commencer l’année un nouvel article décrivant une vulnérabilité des iPhone OS 1.x permettant de les utiliser à leur insu comme zombies dans le cadre du scan d’un réseau local d’entreprise. Ou ailleurs…
Si vous suivez le Full Disclosure, vous aurez peut être remarqué cette annonce d’une entreprise de sécurité informatique expliquant de quelle façon et pour quelles raisons elle a réussi à outre-passer un mot de passe sur un iPhone.
Elcomsoft, boite spécialisée dans la récupération de mots de passe sur de nombreux systèmes et services, s’attaque maintenant à l’iPhone.
Entries (RSS)