Une faille d'iOS 12 à iOS 13.3 permet d'accéder aux mots de passe

ios 13 iconC'est l'entreprise informatique spécialisée dans la sécurité "Elcomsoft" qui a découvert cette incroyable faille qui touche plusieurs centaines de millions d'iPhone à travers le monde. 

 

Une faille qui exploite une fragilité de certains processeurs Ax 

Les utilisateurs d'iOS doivent-ils s'inquiéter ? La réponse est probablement oui d'après ces experts en sécurité. Décrite comme grave pour les données personnelles, cette faille pourrait prochainement être bouchée par Apple, mais en attendant elle peut être exécutée par n'importe qui si l'iPhone est sous iOS 12 à iOS 13.3 !

Dans chaque iPhone on retrouve une puce processeur Apple. Et c'est justement à partir de ce composant que les pirates profitent d'une faiblesse qui leur permet d'accéder aux identifiants, mots de passe et adresse email stockées dans votre iPhone.

mot de passe iphone

Que votre iPhone soit verrouillé, ou en état BFU, la faille fonctionne dans tous les cas.
Pour information, le mode BFU est un mode où toutes les données dans votre iPhone activent un mode sensible avec un cryptage maximal, c'est en général lors du démarrage de l'iPhone (quand le Touch ID/Face ID ne fonctionne pas et vous oblige à mettre votre mot de passe).

Une faille qui fonctionne qu'en possession de l'iPhone ou de l'iPad

La bonne nouvelle c'est que si cette faille est à la portée des personnes qui savent comme l'exploiter, ils faut qu'elles aient votre iPhone. Il est impossible d'exploiter ce "hack" à distance. En effet, une installation d'un logiciel jailbreak est indispensable. En plus cette faille n'est pas exploitable sur toutes les générations d'iPhone et d'iPad !
Les iPhone concernés sont de l'iPhone 5S à l'iPhone X.
Pour les iPad ce sont l'iPad Air 1 et 2, l'iPad Mini 2, 3 et 4, l'iPad Pro 9,7 pouces, l'iPad pro 12,9 pouces 1re et 2e génération, l'iPad Pro 10,5 pouces et l'iPad 5e et 6e génération.

Tous les appareils iOS et iPad OS qui ont une puce A12 ou plus récent ne sont heureusement pas concernés par cette faille.

Autre chose à prendre en compte, c'est que quand on vous dit que cela est à la portée de tous, il faut quand même que cette personne ait l'outil utilisé par Elcomsoft qui est vendu 1 500 dollars.

Source

8 réactions

Onenparles

@vampirehilare - iPhone :
Là il faut pas chercher, c'est dans les News, tellement c'est dangereux.
Une grande différence il me semble.

23/12/2019 à 01h18

vampirehilare - iPhone

Quand vous recherchez sur internet, faille de sécurité Android 10, il y en a à la pelle, des dizaines! Et qui durent depuis Android 8, 9. C’est hallucinant, de la daube 💩

22/12/2019 à 20h03

vampirehilare - iPhone

Donc il faut que la personne ai l’iPhone en main, que ce soit un hacker expérimenté et qu’il achète le matos à 1500 €. Ça va on est plutôt tranquille et localiser son iPhone n’est pas fait pour rien 😉. No worries, Apple va très rapidement boucher la faille ✌️

22/12/2019 à 19h58

Onenparles

Recherche R&D justifiant prix élevé que vous dîtes, et du coup, iPhone après iPhone toujours des failles et des bugs a répétition.
Mettez leur encore plus de fric dans le c.l, eux vous rient au nez.

22/12/2019 à 16h18

Julien Delecroix - iPhone

Ils utilisent la faille checkm8 quoi 😑

22/12/2019 à 15h00

Federline - iPhone premium

Si aucun mot de passe n’est stocké alors il n’y a aucun risque ?

22/12/2019 à 14h54

jostyle94 - iPhone

J’ai toute ma vie dans les mots de passe enregistrés sur icloud et dans mon iphone...

22/12/2019 à 14h49

jeffonline - iPhone

Bref la police aura accès à nos iPhones sur jusqu’au X

22/12/2019 à 14h45

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles