Piratage iPhone : la doulCi Team parvient à contourner la sécurité iCloud

CloudMobilitéSmartphones
piratage-iphone-icloud-faille-securite-it

Un groupe de hackers a trouvé un moyen de passer outre la sécurité iPhone pour un accès iCloud et de faire sauter le verrou du terminal à distance. Apple doit réagir.

Révélations troublantes de la part d’un groupe de hackers baptisé “doulCi Team” a contourné la sécurité de l’iPhone. Il serait en mesure d’intercepter les clés d’accès (Apple ID et mot de passe) pour l’accès à iCloud (service de stockage d’Apple dans le cloud) et de faire sauter le système de verrouillage des terminaux iOS.

Une aubaine pour les malfrats qui dérobent des iPhone ? La fonction “antivol” Verrouillage d’activation est rendue inopérante. Disponible sur les iPhone sous iOS 7, elle  est activée automatiquement dès que la configuration “Localiser mon iPhone” (utile en cas de perte ou de vol du terminal) est paramétrée.

Dans ses attributions pratiques pour éviter un usage frauduleux de l’iPhone, Activation Lock permet de se déconnecter d’iCloud et d’effacer et réactiver l’appareil. Hors, la fonction “Activation Lock” associe l’appareil à l’Apple ID de l’utilisateur et stocke cette combinaison dans son compte iCloud. Une fois le rempart de sécurité iCloud passé, le dispositif antivol n’est plus fiable.

Par quel levier les pirates sont parvenus à contourner le dispositif de sécurité ? Une technique dans la lignée d’une attaque man-in-the-middle (interception de communications entre les serveurs d’Apple et le terminal iOS). La porte d’entrée serait l’exploitation de la version Windows version d’iTunes aux certificats numériques défaillants selon Mark Loman, chercheur en sécurité IT pour le compte SurfRight, qui est interrogé par AppleInsider. Alors que les premiers éléments de ce piratage ont été dévoilés via le site IT néerlandais Tweakers.net.

La doulCI Team effectue sa démonstration sur son site Web, copies d’écran à l’appui. Elle assure que son objectif n’est pas de faire de l’argent avec leur révélation mais de contribuer au renforcement de la sécurité de l’iPhone et l’iCloud.

Ces révélations sont gênantes pour Apple qui doit trouver une solution pour colmater la brèche rapidement. En attendant, les détenteurs d’iPhone ou d’iPad sont invités à ne pas utiliser iCloud via les réseaux publics Wi-Fi. La firme de Cupertino aurait cherché à contacter les instigateurs de la doulCI Team pour obtenir un soutien. “Trop tard”, selon les intéressés (via le compte Twitter @AquaXetine membre de doulCI Team.

 

 

Quiz : Connaissez-vous l’histoire d’Apple ?


Lire la biographie de l´auteur  Masquer la biographie de l´auteur