Une faille d'iOS 12 à iOS 13.3 permet d'accéder aux mots de passe
- 👨 Julien Russo
- Il y a 5 ans
- 💬 8 coms
Une faille qui exploite une fragilité de certains processeurs Ax
Les utilisateurs d'iOS doivent-ils s'inquiéter ? La réponse est probablement oui d'après ces experts en sécurité. Décrite comme grave pour les données personnelles, cette faille pourrait prochainement être bouchée par Apple, mais en attendant elle peut être exécutée par n'importe qui si l'iPhone est sous iOS 12 à iOS 13.3 !
Dans chaque iPhone on retrouve une puce processeur Apple. Et c'est justement à partir de ce composant que les pirates profitent d'une faiblesse qui leur permet d'accéder aux identifiants, mots de passe et adresse email stockées dans votre iPhone.
Que votre iPhone soit verrouillé, ou en état BFU, la faille fonctionne dans tous les cas.
Pour information, le mode BFU est un mode où toutes les données dans votre iPhone activent un mode sensible avec un cryptage maximal, c'est en général lors du démarrage de l'iPhone (quand le Touch ID/Face ID ne fonctionne pas et vous oblige à mettre votre mot de passe).
Une faille qui fonctionne qu'en possession de l'iPhone ou de l'iPad
La bonne nouvelle c'est que si cette faille est à la portée des personnes qui savent comme l'exploiter, ils faut qu'elles aient votre iPhone. Il est impossible d'exploiter ce "hack" à distance. En effet, une installation d'un logiciel jailbreak est indispensable. En plus cette faille n'est pas exploitable sur toutes les générations d'iPhone et d'iPad !
Les iPhone concernés sont de l'iPhone 5S à l'iPhone X.
Pour les iPad ce sont l'iPad Air 1 et 2, l'iPad Mini 2, 3 et 4, l'iPad Pro 9,7 pouces, l'iPad pro 12,9 pouces 1re et 2e génération, l'iPad Pro 10,5 pouces et l'iPad 5e et 6e génération.
Tous les appareils iOS et iPad OS qui ont une puce A12 ou plus récent ne sont heureusement pas concernés par cette faille.
Autre chose à prendre en compte, c'est que quand on vous dit que cela est à la portée de tous, il faut quand même que cette personne ait l'outil utilisé par Elcomsoft qui est vendu 1 500 dollars.
Source