Free Mobile, suivez l'actualité du nouvel opérateur mobile

businessMOBILE.fr en version mobile Accédez à la version mobile de businessMOBILE.fr

A ne pas manquer

Sécurité: l'iPhone d'Apple espion malgré lui?

par La Rédaction BusinessMobile.fr , ZDNet France. Publié le 12 septembre 2008

Tags: ,,,,

Pour obtenir les effets graphiques de transition entre deux applications, l'iPhone garde en mémoire les dernières données consultées par son utilisateur, selon un expert. Une technique pouvant permettre à celui-ci, mais aussi à des pirates, de retrouver des données.

L’iPhone est-il l’ennemi de la confidentialité ? Il conserverait la trace de toutes les tâches effectuées, y compris les fichiers consultés, qu'il met en mémoire cache. C’est du moins ce qu’affirme un spécialiste de l’iPhone, Jonathan Zdziarski, dans un ouvrage qui lui est consacré : iPhone Forensics: Recovering Evidence, Personal Data, and Corporate Assets.

L’iPhone stocke ainsi sous forme de captures d’écran les données les plus récentes, explique-t-il, ce qui lui permet d’offrir l’effet graphique de transition entre deux applications. Lorsque l’on en ferme une, son dernier écran s’évanouit peu à peu pour laisser la place à la page d’accueil. Une technique avant tout imaginée à des fins esthétiques.

Ces captures d’écran sont en principe supprimées dès que l’application est fermée. Pourtant, elles peuvent bel et bien être récupérées par la suite, tout comme il est possible sur un ordinateur de retrouver des fichiers supprimés. Une opération qui peut être effectuée, utilement, à des fins de récupération de données perdues ou dans certains cas pour des enquêtes policières, commente l’expert, qui a montré lors d’un webcast (accessible depuis cette adresse) cette semaine comment s’y prendre.

Utile mais dangereux

Revers de la médaille, cette technique peut aussi être utilisée à des fins malveillantes par des pirates. "Il n y a aucun moyen de se prémunir de la mise en cache des captures d’écran", a-t-il affirmé au site Wired. "Je suis mitigé sur le sujet. J’espère qu’Apple va y remédier car c’est une fuite significative des données privées, tout en étant utile à des fins d’enquêtes criminelles".

Consulter les données mises en cache en piratant l’iPhone n’est toutefois pas un jeu d’enfant. Il a fallu près d’une heure à l’expert pour y parvenir, à l’aide d’un firmware conçu spécialement.

A noter que cette possibilité, mise en évidence par Jonathan Zdziarski, n’a aucun rapport avec la faille mise au jour il y a quelques semaines dans l’iPhone, et qu’Apple doit corriger dans le courant du mois. Détectée dans la version 2.0 de son système d'exploitation au niveau du dispositif de sécurité par mot de passe, elle permet de passer outre pour accéder aux contacts favoris du téléphone, et ainsi passer des appels, accéder aux courriers électroniques, surfer sur internet, ou encore envoyer des SMS.

Avec Béatrice Gay, BusinessMobile.fr

Retrouvez sur BusinessMobile.fr toute l'actualité liée à l'iPhone 

À lire aussi
Suivez facebook Flux RSS Newsletters businessMOBILE.fr

RéagissezRéagissez - 5 commentaires

  • #1 - par donald  le 2008/09/12 14:13:24

    "Consulter les données mises en cache en piratant l'iPhone n'est toutefois pas un jeu d'enfant. Il a fallu près d'une heure à l'expert pour y parvenir, à l'aide d'un firmware conçu spécialement."

    C'est véritablement un commique ce garçon...

    Il nous explique qu'on peut retrouver les copies d'écrans des données dans l'espace libre de la mémoire si celle-ci n'a pas subit d'effacement total et sécurisé (écriture plusieurs fois de données aléatoires).

    Cool ! Mais a-t-il pensé que les données en question s'y trouvent elles aussi (sous leur forme originelle) ? Pas besoin de copies d'écrans pour ça ! :-D

    Ensuite, il nous dit que si on modifie à la main le firmware pour ouvrir une brêche, alors on pourra utiliser la brêche... Ouaaa, bel homme !

    Ce ne serait pas le fils de monsieur Lapalisse par hazard ????

    signaler au modérateur  répondre

  • #2 - par iSéb  le 2008/09/12 14:30:05

    Surtout qu'en plus c'est pas un jeu d'enfant mais il n'a mis qu'UNE heure pour y arriver... donc c'est pas si compliqué.

    Mais je te rejoins que c'est ridicule, en effet les autres données sont là, et bien là, et pis si je meurs je préfère que tout le monde puisse voir mon dernier score au Super Monkey Ball et que moi j'ai eu ENFIN du plaisir avec un téléphone mobile... après en avoir eu pendant 10 ans :)

    signaler au modérateur  répondre

  • #3 - par Tiffy  le 2008/09/12 15:00:06

    Donc, pour exploiter la brèche, il faut :
    1) Qu'on me vole mon Iphone
    2) Qu'on remplace son firmware par un firmware modifié
    3) Qu'on passe une heure à bidouiller

    Je suis d'accord que la sécurité est importante, mais ne sombrons pas dans la parano ! 99% des possesseurs d'Iphone n'ont pas dessus des données qui justifient un tel acharnement pour les trouver ! Si c'est pour avoir mon numéro de carte bleue, c'est plus simple de me la voler directement dans mon portefeuille.

    signaler au modérateur  répondre

  • #4 - par Luk  le 2008/09/12 15:33:09

    heu, le problème c'est surtout que l'iPhone veut concurrencer le Blackberry dans les entreprises. Dans ce cas, il serait possible de retrouver les dernieres données consultées sur une des applications métier (que l'on imagine non résidentes dans la memoire de l'iPhone). Pour peu que ce ces données soient sensibles, cela peut être un vrai problème.

    signaler au modérateur  répondre

  • #5 - par Tiffy  le 2008/09/12 16:53:48

    Certes, mais je doute que ce genre de "faille" n'existe pas sur les autres appareils du marché. Quand on a affaire à une personne qui est prête à voler un appareil et lui mettre un firmware bidouillé...

    L'expert cité a oublié d'ailleurs un petit détail : l'Iphone peut être vidé de ses données à distance, comme le blackberry. Donc l'espion a intérêt d'agir très très vite.

    Bien que directeur informatique, je continue de penser que le meilleur moyen (le plus rapide, le moins onéreux et le moins risqué) d'obtenir des données confidentielles c'est de payer un verrre (ou plus) à l'une des personnes qui détient les données.

    signaler au modérateur  répondre

Votre commentaire

Vous n'êtes pas identifié
Pour participer à la discussion, vous devez être membre de businessMOBILE.fr et être identifié.

Afin de garantir un bon esprit de participation, les modérateurs de businessMOBILE.fr se réservent le droit de supprimer/modifier tout message considéré comme publicitaire, hors-sujet ou abusif (notamment en cas de commentaire diffamatoire ou injurieux).

Dernières News

Plus de News & blogs

Copyright © 2011 CBS Interactive. All Rights Reserved. Confidentialité

À propos de CBS Interactive | businessMOBILE recrute