Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur les faiblesses de la nouvelle version de l’OS mobile d’Apple.
Description :
Rendue disponible mi-septembre, la nouvelle version du système d’exploitation iOS 10 fait déjà parler d’elle.
Après avoir fait l’objet d’une récente mise à jour (10.1) corrigeant 7 vulnérabilités, c’est au tour du mécanisme de sauvegarde d’être montré du doigt.
En effet, la société Elcomsoft, spécialisée dans les outils de récupération de mot de passe, a démontré qu’il était possible de mener des attaques par force brute très rapide sur les sauvegardes chiffrées réalisées à partir d’un appareil reposant sur cette version.
Selon leur étude, il serait maintenant possible de tester 6 000 000 de mots de passe par seconde, soit une attaque 2 500 fois plus rapide que sur les précédentes versions qui incluaient des contrôles de sécurité complémentaires limitant ce type d’attaque.
Apple a reconnu le problème et devrait publier un correctif rapidement.
Références :
- http://blog.elcomsoft.com/2016/09/ios-10-security-weakness-discovered-backup-passwords-much-easier-to-break/
- http://www.securityweek.com/apple-confirms-weakened-security-local-ios-10-backups
Référence CERT-XMCO :