Piratage iPhone : la doulCi Team contourne la sécurité iCloud

Un groupe de hackers a trouvé un moyen de passer outre la sécurité iPhone pour un accès iCloud et de faire sauter le verrou du terminal à distance. Apple doit réagir.

Révélations troublantes de la part d’un groupe de hackers baptisé « doulCi Team » a contourné la sécurité de l’iPhone. Il serait en mesure d’intercepter les clés d’accès (Apple ID et mot de passe) pour l’accès à iCloud (service de stockage d’Apple dans le cloud) et de faire sauter le système de verrouillage des terminaux iOS.

Une aubaine pour les malfrats qui dérobent des iPhone ? La fonction « antivol » Verrouillage d’activation est rendue inopérante. Disponible sur les iPhone sous iOS 7, elle est activée automatiquement dès que la configuration « Localiser mon iPhone » (utile en cas de perte ou de vol du terminal) est paramétrée.

Dans ses attributions pratiques pour éviter un usage frauduleux de l’iPhone, Activation Lock permet de se déconnecter d’iCloud et d’effacer et réactiver l’appareil. Hors, la fonction « Activation Lock » associe l’appareil à l’Apple ID de l’utilisateur et stocke cette combinaison dans son compte iCloud. Une fois le rempart de sécurité iCloud passé, le dispositif antivol n’est plus fiable.

Par quel levier les pirates sont parvenus à contourner le dispositif de sécurité ? Une technique dans la lignée d’une attaque man-in-the-middle (interception de communications entre les serveurs d’Apple et le terminal iOS). La porte d’entrée serait l’exploitation de la version Windows version d’iTunes aux certificats numériques défaillants selon Mark Loman, chercheur en sécurité IT pour le compte SurfRight, qui est interrogé par AppleInsider. Alors que les premiers éléments de ce piratage ont été dévoilés via le site IT néerlandais Tweakers.net.

La doulCI Team effectue sa démonstration sur son site Web, copies d’écran à l’appui. Elle assure que son objectif n’est pas de faire de l’argent avec leur révélation mais de contribuer au renforcement de la sécurité de l’iPhone et l’iCloud.

Ces révélations sont gênantes pour Apple qui doit trouver une solution pour colmater la brèche rapidement. En attendant, les détenteurs d’iPhone ou d’iPad sont invités à ne pas utiliser iCloud via les réseaux publics Wi-Fi. La firme de Cupertino aurait cherché à contacter les instigateurs de la doulCI Team pour obtenir un soutien. « Trop tard », selon les intéressés (via le compte Twitter @AquaXetine membre de doulCI Team.

Apple has asked if doulCi want to contact them as quickly as possible

— AquaXetine (@AquaXetine) 21 Mai 2014

Just deleted the mail from Apple ;) They are sooooooooo toooo late

— AquaXetine (@AquaXetine) 21 Mai 2014

Quiz : Connaissez-vous l’histoire d’Apple ?

Piratage iPhone : la doulCi Team parvient à contourner la sécurité iCloud

iCloud : Apple teste l’authentification avec Face ID et Touch ID

iCloud en panne : les garanties d’Apple aussi minces que chez Google et Facebook

Noms de domaine : Apple protège un maximum la marque « iCloud »

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu