Six minutes pour pirater l'iPhone

Des chercheurs allemands ont pu révéler de nombreux mots de passe stockés dans un iPhone verrouillé en un temps record.

Des chercheurs allemands du Fraunhofer SIT affirment qu'ils sont capables de révéler les mots de passe stockés dans un iPhone verrouillé en seulement six minutes. L'attaque repose sur des exploits donnant accès à une grande partie du système gérant les fichiers de l'iOS même si l'appareil est verrouillé. Elle exige la possession du téléphone, sur lequel un serveur SSH est installé.

"Dès que les attaquants sont en possession d'un iPhone ou d'un iPad et ont retiré la carte de l'appareil SIM, ils peuvent ainsi mettre la main sur de nombreux mots de passe et codes d'accès", expliquent les chercheurs. Parmi les mots de passe qui peuvent être obtenus : ceux des comptes Google Mail, Exchange, LDAP, VPN ou encore WiFi.  Les chercheurs ont publié les détails de l'attaque qu'ils ont aussi filmée.