Apple ne chiffre plus les pièces jointes depuis iOS 7
Parmi les nouveautés d‘iOS 4 on pouvait noter celle de l’amélioration de la sécurité du chiffrement données de l’iPhone directement sur l’appareil, une amélioration non négligeable en cas de vole du smartphone. Les pièces jointes stockés dans votre boite mail étaient aussi cryptées… jusqu’à iOS 7. Le chercheur en sécurité Andreas Kurtz s’est aperçu que depuis la dernière version majeure d’iOS, Apple ne chiffrait plus les pièces jointes, qui apparaissent désormais en clair sur le système de fichiers du smartphone.
Selon le chercheur, depuis au moins la version 7.0.4 d’iOS, et encore dans la 7.1.1, le chiffrement des pièces jointes n’est pas assuré. Andreas Kurtz précise avoir informé Apple de ce bug, qui lui a alors répondu en avoir déjà connaissance. La firme n’a en revanche pas précisé quand elle prévoyait de corriger ce souci.
Il n’y a cependant pas de quoi s’affoler, cette petite faille reste très difficile à exploiter. Pour avoir accès à vos pièces jointes, il faut non seulement que l’on vous vole l’iPhone mais aussi que le voleur connaisse le code de déverrouillage de l’utilisateur.
Inquiétant!
tout ce bruit pour rien si il doit avoir accès à mon iphone ça fait beaucoup de travail + connaitre mon code ou me couper le doigt ;)
Lol
Un coup de Jailbreak et hop, plus de mot de passe!
Tu as déjà jailbreaké un iphone ? Il me semble qu’avant le jailbreak il faut enlever le mdp de verrouillage de l’iPhone.
J’ai fait l’erreur d’oublier de l’enlever ça n’a pas altérer le processus de jailbreak. Je suppose que l’enlever est plus un conseil qu’une nécessité :)
J’ai JB plusieurs fois mon iphone sans retiré mdp et touchid car j’ai test et retest cydia andco Et cela ne retire pas le blocage. A un moment il s’est même mis en activation et était complètement bloqué. deux fois où j’ai bloquer l’iphone.
et tout ceci sans jamais retier mdp ou empreinte.
À chaque fois j’ai tester tous les soft astuce et autres et le seul accés qui est facile est toutes la liste des contacts ou seulement les contacts fb si ceux si sont synchro. Evidement depuis la liste de mes contacts est bloqué avec le touchid (mais en mode sans echec cela ne sert à rien et l’accês toujours possible).
Il semblerait que la seul solution serait que soir pré’installer ssh mais il est toujours précisé de changer son mdp ;).
Au pire seul une restauration forcer usine semble possible avec un certain soft « plus ou moins illégal ». M’enfin…
Après je pense qu’il pourrait peut être existé en underground sûrement des soft pour injecter des paquets par des failles au tel ? Mais dans quel mesure et sinon comment contrer le problème ? Un si bon hacker pourrait se faire reconnaitre autrement donc j’ai un doute… Et pis l’intérêt de voler les pj un quidam et il y a mieux a volé dans un tel s’il arrive à débloqué ;)
Il y a 2 fautes d’orthographe …
La il y a un gros problème car c est même pas un bug c est l arrêt tout simple du cryptage des pièces jointes donc de données et d informations potentiellement sensibles.Apres Apple jure sur la bible qu il n aide pas la NSA .En fait non mais il lui facilite grandement la tâche