iPhone 3G S : le cryptage des données est loin d'être parfait

Selon Jonathan Zdziarski, un expert hacker, le nouveau système de chiffrement des données de l’iPhone 3G S est inefficace. Un véritable danger pour les entreprises…

Le succès rencontré par la nouvelle génération d’iPhone, l’iPhone 3G S, lancé en grandes pompes le 19 juin dernier, n’empêche pas quelques déconvenues. Pour rassurer les professionnels et augmenter son utilisation dans le monde de l’entreprise, Apple avait affirmé que l’iPhone 3G S intègrait désormais un système de cryptage performant capable de protéger efficacement les données personnelles sauvegardées sur le terminal.

Malheureusement, cette affirmation n’a pas été prise au pied de la lettre par tous les aficionados du smartphone vedette d’Apple. En effet, selon le magazine en ligne Wired, spécialisé dans la high-tech, un chercheur scientifique et occasionnel hacker, prénommé Jonathan Zdziarski, a réussi à extraire et à copier facilement des données de son iPhone à son ordinateur sans avoir besoin d’utiliser son code PIN ou un système de mots de passe. Toutes les données transmises (e-mails, contacts, contenus des SMS, notes, mots de passe) sont ensuite consultables sur l’ordinateur sans difficultés.

Fort de cette expérience qui a nécessité peu de moyens, Jonathan Zdziarski tance vertement les prétendues technologies de chiffrement sécurisées utilisées par Apple dans son iPhone 3G S. « Je crois que nous autres développeurs n’avons encore jamais vu un système de cryptage aussi pauvre », affirme le hacker dans des propos rapportés par Wired. Selon lui, il est aussi facile pour des pirates d’accéder à des informations confidentielles à partir du nouveau iPhone 3G S que depuis les précédentes moutures comme l’iPhone 3G, qui ne dispose pas de système de cryptage.

Un iPhone 3G S bon à jeter pour les entreprises ?

Pour réaliser rapidement une image disque des informations personnelles stockées sur un iPhone 3G S, les hackers peuvent avoir recours à des logiciels populaires et faciles d’utilisation comme Red Sn0w développé par l’équipe de l’iPhone DevTeam ou l’outil Purple Ra1n pour débloquer un iPhone.

Ainsi, tant qu’Apple n’aurait pas perfectionné son système de chiffrement de données sur son iPhone 3G S et revu sa politique de sécurité, Jonathan Zdziarski recommande aux entreprises de ne pas avoir recours pour le moment à ce terminal encore trop peu fiable. « Il convient encore cette fois d’utiliser le vieil adage « Ne faites confiance à personne ». Et aujourd’hui, malheureusement, ne faites pas confiance à Apple« , conclut-il.

A lire également sur ITespresso.fr : Dossier spécial : L’effet iPhone 3G S

iPhone 3G S : le cryptage des données est loin d’être parfait

Poste de travail : pourquoi le Mac revient en grâce

Tim Cook prépare-t-il un Apple Prime ?

Le Data Transfer Project accueille Apple au nom de la portabilité des données

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu