Un groupe de hackers aurait trouvé la solution pour déverrouiller un iPhone volé sans connaitre les identifiants iCloud. Apple aurait cru avoir trouvé la solution face aux nombre accentué de vol d’iPhone et d’iPad avec le verrou d’activation, mais le groupe de hackers est passé par là.
L’équipe des hackers se nomme Team DoulCi et ce sont eux qui compte mettre fin au système de verrou d’Apple, qui à première vue a réussi un effet positif sur les vols de mobiles de la firme de la pomme. L’attaque en question est de type man in the middle. C’est une interposition entre les appareils sous iOS et les serveurs d’Apple qui permet d’intercepter les identifiants qu’il faut pour le déverrouillage des iDevices.
Le point faible détecté est de la version Windows d’iTunes qui n’est pas en train de bien vérifier les certificats de sécurité. La faille a été corrigée sur Mac OS X.
Mark Loman, un spécialiste dans le domaine de la sécurité de la SurfRight, une société néerlandaise, met Apple devant deux accusations, la faille est soit une faute de débutants, soit une ouverture pour les agences de renseignement pour l’accès au compte iCloud. Une accusation qui fait un buzz sur avec le rôle et l’envergure qu’est en train de prendre la NSA et sa collaboration avec les géant de la High Tech.
D’ici les actions correctives, l’équipe Digilabs conseille les utilisateurs d’iPhone, iPad et iPod touch à ne pas se connecter à iCloud depuis un Wi Fi public.
#Apple #iOS
