Une faille de sécurité expose les données des iPhone 3GS
Le Jailbreak, comme menace sur la protection des données stockées dans les iPhone, ne suffisait pas : le spécialiste de la sécurité informatique Bernd Marienfeldt vient de mettre le doigt sur une faille remettant en cause l’assurance de sécurité mise en avant par Apple avec le chiffrement des données stockées sur l’iPhone 3GS. Une faille qui permet d’accéder en toute discrétion à certaines données de l’appareil. Une pierre de plus dans le jardin du smartphone d’Apple.
Bernd Marienfeldt est responsable de la sécurité informatique chez Linx (London Internet Exchange, point d'échanges de trafic Internet de la capitale britannique). C'est aussi un blogueur respecté sur ce thème. Sa dernière découverte remet en cause l’aura de sécurité qui entoure l’iPhone 3GS d’Apple, fort du chiffrement de sa mémoire interne suivant le standard AES 256 bits. De fait, comme il l’explique dans un billet blog, Bernd Marienfeldt a découvert que, dans certaines conditions, l’iPhone 3GS, bien que verrouillé par mot de passe, laisse grande ouverte une partie de ses entrailles au regard des curieux... et des malveillants. La situation est simple : un iPhone éteint, même protégé par mot de passe, peut-être rallumé une fois connecté, en USB, à un ordinateur avec lequel il n’a jamais été utilisé, et... laisser monter automatiquement une partie de sa mémoire de masse, la rendant accessible tant en lecture qu’en écriture. Parmi les données ainsi laissée sans protection : musique, podcasts, mais aussi et surtout enregistrements du dictaphone ou encore photos.
Une menace généralisée
Bernd Marienfeldt a fait cette découvert un peu par hasard, avec Ubuntu 10.04. Il utilisait alors une librairie Open Source conçue pour permettre l’utilisation des terminaux Apple avec Linux, libimobiledevice. Cette librairie serait-elle en cause ? Non, selon d’autres spécialistes qui soulignent la reproductibilité du phénomène sous Mac OS X ou Windows.
MobileIron intègre la détection de jailbreak |
MobileIron est l’un des éditeurs de solutions visant à isoler les données professionnelles des données personnelles dans la mémoire de masse de l’iPhone. Son application, pour le terminal mobile, intègre une fonction de détection de jailbreak. « Il y a plus de données [à protéger] sur le smartphone que les seules données d’organisation personnelles. Ces données sont éparpillées un peu partout », explique Bob Tinker, PDG de MobileIron. Alors si certains privilégient une approche qu’il qualifie de « walled garden » - ou jardin clos de murs, en français - lui préfère vérifier l’absence de jailbreak malicieux. Et pour compléter son approche, il indique proposer également « une fonction d’effacement sélectif des données à distance ». |
Cliquez pour dérouler |
Si l’accès en lecture aux données évoquées plus haut n’inquiéte que modérément, Bernd Marienfeldt insiste sur la possibilité d’écrire : « cela pourrait permettre de déclencher un dépassement de mémoire tampon », au moins dans une application ; la porte ouverte à l’exécution de code malicieux. Selon ce spécialiste de la sécurité informatique, Apple a été informé de cette faille, a réussi à la reproduire et cherche actuellement à la combler.
Le jailbreak, principale point faible de l’iPhone en entreprise
Se posera alors la capacité du constructeur à faire installer la mise à jour corrective alors que la dernière en date, la version 3.1.3 d’iPhone OS, ne semble pas avoir rencontré un vif succès... au moins jusqu’à la sortie de solutions permettant aisément de lui appliquer un jailbreak, ce processus qui permet de contourner certaines protections mises en place par Apple. Un étape indispensable pour accéder à certains niveaux de personnalisation de l’iPhone et pour accéder à des applications qui n’ont pas reçu l’adoubement du constructeur.
De quoi renforcer la menace que représente déjà cette opération pour les données professionnelles stockées sur l’iPhone, comme le soulignait encore récemment Jim Herbeck, directeur associé de Nouvel Strategies, dans le cadre d’un webcast du Sans. Un souci d’autant plus prégnant que si l’iPhone est d’abord un produit grand public, 40 % des unités vendues seraient destinées aux entreprises, outre Atlantique, selon AT&T. De quoi renforcer l’intérêt pour les solutions d’isolation des données professionnelles.
En complément :
- iPhone OS 4 : un remède au jailbreak
- Seulement 20 % des entreprises se protègent contre les dangers de l’iPhone
- iPhone, Android, etc. : les premières pistes pour sécuriser les smartphones grand public
- Good Technology veut isoler l’usage professionnel des smartphones