- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Une faille permet d’extraire les données d’un iPhone verrouillé
Une exploitation possible qui réside sur la faille incorrigible Checkm8.
La faille en question avait été découverte en octobre dernier et avait mis Apple dans l'embarras puisqu'il lui était impossible de la corriger. En effet, la vulnérabilité réside dans les puces des smartphones et tablettes A5 à A11, soit les modèles antérieurs à l'iPhone X et iPad2, et ne peux être corrigée par une mise à jour. Une faille qui, heureusement, représente un risque limitée pour les utilisateurs.
Si les risques sont limités, ils ne sont pas nuls, comme le prouve Elcomsoft, une entreprise spécialisée dans le développement d'outils de criminalistique numérique. Sur son blog, l'entreprise indique pouvoir accéder aux données d'un iPhone verrouillé en exploitant la faille Checkm8 grâce à un outil spécialement développé dans ce but.
L'outil serait capable de récupérer les données de l'iPhone verrouillé lorsqu'il est encore au stade BFU, Before First Unlockt – avant le premier déverrouillage. Un état qui correspond au moment où l'iPhone a été redémarré, mais qu'il n'a pas encore été déverrouillé.
Elcomsoft indique tout de même que le jailbreak de l'iPhone est nécessaire pour en extraire des données. Si ce n'est pas le cas, il est toujours possible de le faire puisque pour cela, le mot de passe de l'iPhone n'est pas nécessaire.
« Dans le monde d'Apple, le contenu de l'iPhone reste chiffré en toute sécurité jusqu'au moment où l'utilisateur tape son code. Le code est requis par l'enclave sécurisée pour produire la clé de chiffrement, qui à son tour est utilisée pour déchiffrer le système de fichiers de l'iPhone », explique l'entreprise.
Évidemment, en tant qu'entreprise de développement de logiciel criminalistique numérique, l'exploitation de la faille n'a pas pour vocation de voler les données des propriétaires d'iPhone. Elcomsoft revend ses outils aux forces de l'ordre. Ceux-ci peuvent alors être utilisés pour forcer l'accès à un iPhone appartenant à un suspect ou un criminel.
Mais si l'entreprise y est parvenue, on peut facilement imaginer que des pirates informatiques y arrivent aussi. Cependant, il leur faudra impérativement posséder l'iPhone pour pouvoir en abuser. C'est pourquoi les risques sont présents, mais limités.
.jpg "BLU C835846300P")
