Avec iOS 10, Apple a opéré à du changement lorsque l’utilisateur sauvegarde son iPhone, iPad ou iPod touch via iTunes par le biais d’une sauvegarde protégée par un mot de passe. Et le changement n’est pas bon pour l’instant.

iOS 10 Logo

Elcomsoft, une entreprise spécialisée dans la sécurité et notamment l’accès aux données, a annoncé que les sauvegardes des appareils sous iOS 10 intégraient un système de vérification différent à celui d’iOS 9. Il leur permet ainsi de réaliser une attaque brute force beaucoup plus facilement et surtout beaucoup plus rapidement pour accéder à toutes les données de l’appareil. Pour rappel, une attaque brute force consiste à deviner un mot de passe de manière automatique avec plusieurs requêtes d’affilée.

Depuis iOS 10, Elcomsoft est en mesure de tester pas moins de 6 millions de mots de passe par seconde en se reposant sur un ordinateur avec un processeur Intel Core i5. C’est 2 500 fois (!) plus rapide que sous iOS 9.

Apple a réagi à ce changement auprès de Forbes. « Nous sommes au courant d’un problème qui touche la puissance du chiffrement pour les sauvegardes des appareils sous iOS 10 quand la sauvegarde se fait via iTunes sur un Mac ou PC ». Le fabricant annonce qu’une mise à jour de sécurité sera déployée (sans donner de date) pour corriger le problème en question. Il ajoute que cela ne concerne pas les sauvegardes faites sur iCloud.

Le grand public ne fait généralement pas de sauvegarde sur iTunes de nos jours, et encore moins de moins sauvegarde sécurisée avec un mot de passe. La majorité des utilisateurs ne sont donc pas réellement concernés. Mais cela reste tout de même un problème en termes de sécurité.