L’iPhone pas au top de la sécurité ?
L’iPhone est-il réellement adapté à un usage en entreprise ? D’après Jonathan Zdziarski, célèbre hacker et développeur, il semble que non ! Il a réussi à craquer très rapidement le module permettant de chiffrer la sauvegarde de l’iPhone : «Je ne pense pas qu’aucun de nous [développeurs] n’ait vu un cryptage aussi mal implémenté».
Pire encore, Zdziarski assure qu’il est aussi facile d’accéder aux informations privées sur l’iPhone 3GS (qui bénéficie pourtant de fonctions de sécurité plus avancées) que sur les modèles précédents. Les données peuvent être extraites en en moins de deux minutes, tandis qu’une image-disque du contenu de l’iPhone peut être créé en 45 minutes si l’on dispose des bons outils logiciels ! Et ces derniers sont très communs : redsn0w, et un client SSH suffisent.
Voilà qui ne fera pas les affaires d’Apple, dont Tim Cook vantait durant la conférence audio de mardi dernier «l’intérêt grandissant des entreprises depuis l’iPhone 3GS et le firmware 3.0, grâce aux fonctions de cryptage hardware». De nombreuses sociétés et organisations gouvernementales ont d’ailleurs commandé 25 000 iPhone chacune.
Zdziarski demande aux entreprises d’être prévoyante et de ne pas trop investir dans l’iPhone tant que la sécurité du mobile ne sera pas parfaitement au point.
