Une faille d'iOS 12 à iOS 13.3 permet d'accéder aux mots de passe

C'est l'entreprise informatique spécialisée dans la sécurité "Elcomsoft" qui a découvert cette incroyable faille qui touche plusieurs centaines de millions d'iPhone à travers le monde. 

 

Une faille qui exploite une fragilité de certains processeurs Ax 

Les utilisateurs d'iOS doivent-ils s'inquiéter ? La réponse est probablement oui d'après ces experts en sécurité. Décrite comme grave pour les données personnelles, cette faille pourrait prochainement être bouchée par Apple, mais en attendant elle peut être exécutée par n'importe qui si l'iPhone est sous iOS 12 à iOS 13.3 !

Dans chaque iPhone on retrouve une puce processeur Apple. Et c'est justement à partir de ce composant que les pirates profitent d'une faiblesse qui leur permet d'accéder aux identifiants, mots de passe et adresse email stockées dans votre iPhone.

Que votre iPhone soit verrouillé, ou en état BFU, la faille fonctionne dans tous les cas.
Pour information, le mode BFU est un mode où toutes les données dans votre iPhone activent un mode sensible avec un cryptage maximal, c'est en général lors du démarrage de l'iPhone (quand le Touch ID/Face ID ne fonctionne pas et vous oblige à mettre votre mot de passe).

Une faille qui fonctionne qu'en possession de l'iPhone ou de l'iPad

La bonne nouvelle c'est que si cette faille est à la portée des personnes qui savent comme l'exploiter, ils faut qu'elles aient votre iPhone. Il est impossible d'exploiter ce "hack" à distance. En effet, une installation d'un logiciel jailbreak est indispensable. En plus cette faille n'est pas exploitable sur toutes les générations d'iPhone et d'iPad !
Les iPhone concernés sont de l'iPhone 5S à l'iPhone X.
Pour les iPad ce sont l'iPad Air 1 et 2, l'iPad Mini 2, 3 et 4, l'iPad Pro 9,7 pouces, l'iPad pro 12,9 pouces 1re et 2e génération, l'iPad Pro 10,5 pouces et l'iPad 5e et 6e génération.

Tous les appareils iOS et iPad OS qui ont une puce A12 ou plus récent ne sont heureusement pas concernés par cette faille.

Autre chose à prendre en compte, c'est que quand on vous dit que cela est à la portée de tous, il faut quand même que cette personne ait l'outil utilisé par Elcomsoft qui est vendu 1 500 dollars.

Source

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions

8 Onenparles

23/12/2019 à 01h18 :

@vampirehilare - iPhone :
Là il faut pas chercher, c'est dans les News, tellement c'est dangereux.
Une grande différence il me semble.

7 vampirehilare - iPhone

22/12/2019 à 20h03 :

Quand vous recherchez sur internet, faille de sécurité Android 10, il y en a à la pelle, des dizaines! Et qui durent depuis Android 8, 9. C’est hallucinant, de la daube 💩

6 vampirehilare - iPhone

22/12/2019 à 19h58 :

Donc il faut que la personne ai l’iPhone en main, que ce soit un hacker expérimenté et qu’il achète le matos à 1500 €. Ça va on est plutôt tranquille et localiser son iPhone n’est pas fait pour rien 😉. No worries, Apple va très rapidement boucher la faille ✌️

5 Onenparles

22/12/2019 à 16h18 :

Recherche R&D justifiant prix élevé que vous dîtes, et du coup, iPhone après iPhone toujours des failles et des bugs a répétition.
Mettez leur encore plus de fric dans le c.l, eux vous rient au nez.

4 Julien Delecroix - iPhone

22/12/2019 à 15h00 :

Ils utilisent la faille checkm8 quoi 😑

3 Federline - iPhone premium

22/12/2019 à 14h54 :

Si aucun mot de passe n’est stocké alors il n’y a aucun risque ?

2 jostyle94 - iPhone

22/12/2019 à 14h49 :

J’ai toute ma vie dans les mots de passe enregistrés sur icloud et dans mon iphone...

1 jeffonline - iPhone

22/12/2019 à 14h45 :

Bref la police aura accès à nos iPhones sur jusqu’au X