De temps en temps certains experts sont appelés à tester la sécurité des appareils et bien sûr quand cela concerne l’iPhone cela nous intéresse grandement. Le nouvel iPhone 3GS dont le cryptage a été décrit comme insufisant dans le secteur de l’entreprise risque d’énerver Apple qui veut récupérer des parts de marchés dans l’entreprise, ils ont commencés leur croisade par la gestion des boîtes mail Exchange puis le Push. A travers ces deux fonctions la firme de la pomme a attaqué Microsoft pour Exchange et BlackBerry pour le Push ^^
Le célèbre pirate informatique et développeur iPhone Jonathan Zdziarski c’est donc exprimé sur le sujet au travers d’une interview sur Wired.com.
Ses déclarations sont très précises: « Le cryptage est si faible qu’il peut être facilement décrypté en moins de deux minutes avec un simple logiciel freeware accessible par tous »
Pour démontrer la faiblesse de la sécurité Zdziarski à réalisé une démonstration pour le journaliste de Wired et a réussi à contourner les protections et enfin accéder aux données de l’iPhone. Pour ce faire il a tout simplement exploité le Jailbreak et le protocole SSH de l’iPhone. A noter que selon une étude de Pinchmedia seulement 6.93% des utilisateurs iPhone ont jailbreaké leur appareil, cela paraît faible mais c’est pourtant une très probable réalité :-(
La réponse d’Apple sera certainement: « Il ne faut pas jailbreaker l’iPhone ! »
A noté aussi que c’est le cryptage du protocole SSH qui est attaqué ici et non la puissance de l’iPhone 3GS qui n’a aucun rapport avec la puissance du cryptage ;-)