Sauvegardes iTunes: sécuriser à nouveau dans iOS 10.1

Publié Mis à jour
Cover image for: Sauvegardes iTunes: sécuriser à nouveau dans iOS 10.1

iOS 10 a atteint un taux d'adoption de 65% parmi tous les utilisateurs Apple, selon un rapport d'adoption d'utilisateur en temps quasi réel de Mixpanel. Le taux d'adoption pour iOS 10 a commencé plus lentement après le lancement et s'est accéléré au cours des 2 dernières semaines. Les statistiques officielles sur la page des développeurs d’Apple montrent que seulement 54% des appareils utilisent actuellement iOS 10. C’est environ un demi-milliard d’appareils actifs.

Dans iOS 10, Apple a apporté un certain nombre de modifications aux sauvegardes iTunes cryptées et protégées par mot de passe. Les modifications incluaient le cryptage des informations clés appelées métadonnées sur les sauvegardes, telles que la date à laquelle les fichiers avaient été modifiés pour la dernière fois, leur taille et des informations supplémentaires nécessaires pour les déchiffrer.

Le chiffrement de sauvegarde est activé par les utilisateurs qui souhaitent chiffrer des données, notamment les paramètres Wi-Fi, l'historique du navigateur, les données de santé et les mots de passe. Nous vous recommandons vivement de le faire. La seule chose qui se situe entre les informations privées et les pirates est ce mot de passe. Par conséquent, la faille de sécurité affectant les mots de passe iTunes a provoqué une telle agitation plus tôt en septembre.

Les sauvegardes iOS 10 incluaient un hachage de mot de passe permettant de vérifier si l'utilisateur avait entré le mot de passe correct pour déchiffrer la sauvegarde. Cela permettait beaucoup plus facilement aux pirates d’utiliser la force brutale pour déchiffrer les mots de passe des sauvegardes chiffrées. Pour rompre le cryptage, un attaquant a pu essayer plusieurs milliers de mots de passe rapidement jusqu'à en trouver un qui corresponde au hachage du mot de passe.

Théoriquement, la faille de sécurité introduite pour les sauvegardes cryptées iTunes pourrait avoir affecté une proportion raisonnable du demi-milliard d'appareils sur iOS 10.

La faille de sécurité dans iOS 10 est corrigée dans iOS 10.1 beta

Nous avons découvert qu'Apple a introduit un correctif dans iOS 10.1 beta 2 et 3 qui résout ce problème: en rétablissant la méthode de cryptage sur celle d'iOS 9. Dans la dernière version bêta d'iOS 10.1, Apple a corrigé cette faille de sécurité en supprimant mot de passe haché des sauvegardes cryptées iOS 10.1.

On peut soutenir qu'il existe d'autres méthodes de cryptage pour les scénarios dans lesquels une authentification est requise. Ainsi, la solution la plus simple et la plus rapide consistait essentiellement à restaurer le mécanisme de sécurité tel qu'il était avant l’introduction de la faille.

Quoi qu'il en soit, il est important de garder à l'esprit qu'une chose est importante: la force du cryptage dépend toujours de la force de votre mot de passe. Utilisez toujours des caractères aléatoires et des caractères non alphanumériques pour augmenter la force de votre mot de passe. Cracker un mot de passe en utilisant un hash de mot de passe est rendu beaucoup plus difficile si vous utilisez un mot de passe fort.

iPhone Backup Extractor fonctionne avec les dernières sauvegardes cryptées iTunes

Comme toujours, notre équipe a déjà exploré les modifications à apporter aux sauvegardes iTunes chiffrées et a mis à jour iPhone Backup Extractor pour qu'il soit compatible avec les dernières versions iOS.

If you’re already using iPhone Backup Extractor, and are updating to iOS 10.1, please upgrade iPhone Backup Extractor, to continue recovering deleted or missing files from iTunes backups made with the most recent iOS version. iPhone Backup Extractor continues to be compatible with older iOS versions as well.

En tant qu'entreprise, la confidentialité et la sécurité des données sont notre ADN. IPhone Backup Extractor est conçu pour garantir la compatibilité avec toutes les mesures de sécurité supplémentaires mises à la disposition des utilisateurs Apple, garantissant que notre produit est utilisé par des utilisateurs légitimes d'iTunes et d'iCloud qui passent toutes les étapes d'authentification associées à l'accès à une sauvegarde, localement ou dans le cloud.

A propos de l'auteur

Catalina Butnaru est diplômée en innovation et entrepreneuriat de la Graduate School of Business de l'Université de Stanford. Elle siège au comité IEEE sur le bien-être et l'éthique de l'IA et est ambassadrice du programme City AI London.

PDG de Reincubate au Buckingham Palace

Les photos ci-dessus illustrent les membres de l'équipe de Reincubate réunis au Buckingham Palace avec Sa Majesté la reine Elizabeth, après avoir reçu le prix le plus prestigieux du Royaume-Uni pour leur travail avec la technologie Apple. Lisez notre position sur la vie privée, la sécurité et la sûreté .

Pouvons-nous améliorer cet article?

Nous aimons entendre les utilisateurs: pourquoi ne pas nous envoyer un email, laisser un commentaire ou tweet @reincubate?

© 2008 - 2019 Reincubate Ltd. Tous droits réservés. Enregistré en Angleterre et au Pays de Galles #5189175, VAT GB151788978. Reincubate® est une marque déposée. Confidentialité et modalités. Nous recommandons l'authentification multi-facteurs. Construit avec à Londres.