|
 Le spécialiste de la sécurité informatique Bernd Marienfeldt vient de mettre le doigt sur une faille qui permet d’accéder en toute discrétion à certaines données de l’iPhone 3GS.
Bernd Marienfeldt est responsable de la sécurité informatique chez Linx (London Internet Exchange, point d'échanges de trafic Internet de la capitale britannique). C'est aussi un blogueur respecté sur ce thème. Sa dernière découverte remet en cause l’aura de sécurité qui entoure l’iPhone 3GS d’Apple, fort du chiffrement de sa mémoire interne suivant le standard AES 256 bits. De fait, comme il l’explique dans un billet blog, Bernd Marienfeldt a découvert que, dans certaines conditions, l’iPhone 3GS, bien que verrouillé par mot de passe, laisse grande ouverte une partie de ses entrailles au regard des curieux... et des malveillants.
La situation est simple : un iPhone éteint, même protégé par mot de passe, peut-être rallumé une fois connecté, en USB, à un ordinateur avec lequel il n’a jamais été utilisé, et... laisser monter automatiquement une partie de sa mémoire de masse, la rendant accessible tant en lecture qu’en écriture. Parmi les données ainsi laissée sans protection : musique, podcasts, mais aussi et surtout enregistrements du dictaphone ou encore photos.
Une menace généralisée
Bernd Marienfeldt a fait cette découvert un peu par hasard, avec Ubuntu 10.04. Il utilisait alors une librairie Open Source conçue pour permettre l’utilisation des terminaux Apple avec Linux, libimobiledevice. Cette librairie serait-elle en cause ? Non, selon d’autres spécialistes qui soulignent la reproductibilité du phénomène sous Mac OS X ou Windows.
Si l’accès en lecture aux données évoquées plus haut n’inquiéte que modérément, Bernd Marienfeldt insiste sur la possibilité d’écrire : « cela pourrait permettre de déclencher un dépassement de mémoire tampon », au moins dans une application ; la porte ouverte à l’exécution de code malicieux. Selon ce spécialiste de la sécurité informatique, Apple a été informé de cette faille, a réussi à la reproduire et cherche actuellement à la combler.
Le jailbreak, principale point faible de l’iPhone en entreprise
Se posera alors la capacité du constructeur à faire installer la mise à jour corrective alors que la dernière en date, la version 3.1.3 d’iPhone OS, ne semble pas avoir rencontré un vif succès... au moins jusqu’à la sortie de solutions permettant aisément de lui appliquer un jailbreak, ce processus qui permet de contourner certaines protections mises en place par Apple. Un étape indispensable pour accéder à certains niveaux de personnalisation de l’iPhone et pour accéder à des applications qui n’ont pas reçu l’adoubement du constructeur.
De quoi renforcer la menace que représente déjà cette opération pour les données professionnelles stockées sur l’iPhone, comme le soulignait encore récemment Jim Herbeck, directeur associé de Nouvel Strategies, dans le cadre d’un webcast du Sans. Un souci d’autant plus prégnant que si l’iPhone est d’abord un produit grand public, 40 % des unités vendues seraient destinées aux entreprises, outre Atlantique, selon AT&T. De quoi renforcer l’intérêt pour les solutions d’isolation des données professionnelles.
En complément :
iPhone OS 4 : un remède au jailbreak
Seulement 20 % des entreprises se protègent contre les dangers de l’iPhone
Egalement sur LeMagIT :
Windows XP SP2 : un mois avant la retraite, toujours aussi utilisé
François Enaud, Steria : "nous sommes bien positionnés pour profiter des réductions des dépenses publiques partout en Europe"
HP assèche EDS : 9000 postes supprimés
|
Une étude de Markess International révèle que la grande majorité des décideurs souhaitent que leur cloud privé soit hébergé en France. Le cabinet d'étude publie par ailleurs la cartographie des datacenters.
Le groupe 5Com, spécialisé dans le domaine de l’infrastructure, des réseaux, du câblage et de la maintenance technique nationale (à travers sa filiale Docteur Ordinateur), étoffe son équipe de direction.
Acer intente une action en justice contre Gianfranco Lanci. La fabricant taïwanais reproche à son ancien CEO de ne pas avoir respecté la clause de non concurrence figurant dans son contrat de séparation, en rejoignant Lenovo.
Brandon Watson, qui avait en charge la communauté de développement de Windows Phone, vient de démissionner de Microsoft pour rejoindre Amazon où il s'occupera du développement de la Kindle.
Allumé ou pas ? Effectivement actif ou configuré de manière à ne pas acheminer de trafic ? La
Le quatrième trimestre 2011 a décidément été riche en rebondissements sur un marché français des PC toujours déclinant : derrière HP, en chute libre, Asus relègue Acer à la troisième position.
Le revendeur parisien, désormais installé à Clichy, vient de boucler à une nouvelle acquisition qui lui permet de déployer ses activités dans le cloud et d’étoffer son management. Le groupe vise 24 M€ de CA cette année.