Le chiffrement du dernier iPhone n'est pas efficace

Alors qu’Apple se
réjouissait de l’adoption de l’iPhone 3GS dans plusieurs grandes
entreprises à l’annonce de ses résultats trimestriels mardi dernier,
Jonathan Zdziarski, un développeur iPhone et hacker, a prouvé la
présence de failles de sécurité dans le chiffrement de l’appareil.

En
effet, selon le chercheur qui travaille notamment chez McAfee, bien
qu’il soit le premier à proposer un chiffrement, l’iPhone 3GS n’est pas
plus sécuritaire que l’iPhone 3G ou que l’iPhone. «Les données de la
mémoire vive peuvent être extraites en deux minutes et l’entièreté du
disque peut être exportée en environ 45 minutes,» soutient-il.

Plusieurs caractéristiques de base sont à l’origine de ces failles.
Par exemple, toutes les touches pressées sur l’appareil sont
enregistrées sur le disque pour une durée variable. En mettant la main
sur ce fichier, on pourrait facilement trouver des informations
confidentielles, comme des numéros de carte de crédit ou des mots de
passe. Quant à l’outil d’effacement à distance de MobileMe, qu’on peut
utiliser en cas de perte pour effacer la mémoire de l’appareil,
Zdziarski insiste sur son inutilité: un voleur enlèvera immédiatement
la carte SIM de l’appareil, ce qui rendra inutilisable la
fonctionnalité.

L’iPhone est de plus en plus populaire au sein des organisations;
près de 20 des «Fortune 100» aux États-Unis ont acheté plus de 10 000
appareils et plus de 300 établissements d’enseignement supérieur l’ont
approuvé.

Ces organisations ne semblent pas inquiètes: Wired a contacté Lance
Kidd, directeur des TI chez Halton Company, une entreprise qui utilise
l’iPhone pour ses opérations. Selon Kidd, les bénéfices liés à
l’utilisation de l’appareil sont bien supérieurs au risque.

Apple n’a toujours pas répondu aux allégations de Zdziarski, qui
offre des cours sur la sécurité de l’appareil, destinés notamment à des
spécialistes en informatique légale.