Des chercheurs allemands ont montré qu'il était simple et rapide de récupérer les mots de passe stockés sur un iPhone.
C’est une publicité dont Apple se serait bien passé. Des chercheurs en sécurité informatique de l’institut Fraunhofer ont montré dans une étude [PDF] qu’il était possible, et facile, de forcer le keychain, le système de gestion des mots de passe de la firme. Y compris lorsque l’appareil tournant avec iOS est lui-même protégé par un mot de passe. Le tout en 6 minutes chrono.
Pour ce faire, les scientifiques ont d’abord entrepris une opération de plus en plus courante sur l'iPhone : un jailbreak. Ce qui leur a permis d’accéder ensuite au système de fichiers de l’appareil, pour y installer un serveur SSH. Ensuite, rien de plus simple que de pénétrer dans la base de données du keychain. Mais encore faut-il la décrypter.
--> La suite sur le site :
