Perdre l'iPhone = perdre les mots de passe

C’est du moins ce qu’une expérience faite par le célèbre institut allemand Fraunhofer (ce sont eux qui sont responsables de la création de la compression mp3, entre autres) a découvert. Ce qu'ils ont réussi à prouver concerne cependant pas exactement choquant compte tenu de la bug plus tôt découvert il y a quelques mois.

Fondamentalement, si un pirate potentiel peut prendre possession de votre iPhone, en quelques minutes (6 minutes selon Fraunhofer), ils pourraient être en mesure de décrypter les mots de passe stockés dans le trousseau iOS même si l'appareil est protégé par un code PIN que vous avez configuré ou si votre informaticien est forcé au téléphone via ActiveSync. Une fois piratés, les mots de passe incluant votre compte GMAIL, les mots de passe WIFI, LDAP et les comptes d'entreprise dont VPN, Microsoft Exchange etc… Donc entrer dans le téléphone n'est évidemment que la première étape car la plupart des trucs Juicy sont probablement dans votre boîte aux lettres et dans votre entreprise VPN.

Maintenant accordé… Les chances que quelqu'un trouve votre téléphone qui est en fait assez ringard pour exploiter un hack comme celui-ci sont assez éloignées. La plupart des voleurs ou copines / copains jaloux vérifiera si l'iPhone a un code d'accès ou non et y renoncera. Donc cela ne devrait pas être un problème pour tous les groovyReaders! Pour le reste d'entre vous… Ouais, tu ferais mieux de lire mon Comment configurer un mot de passe sur l'iPhone.

Maintenant, si votre téléphone est pris ou emprunté par cet autre .1%… Eh bien, peu importe la longueur ou la complexité de votre mot de passe aujourd'hui. Espérons qu'Apple comblera cet écart sous peu.

BTW - Voici une vidéo groovy de Fraunhofer montrant comment ils pénètrent dans l'iPhone. Prendre plaisir!