Mardi 22 juillet 2014
NASDAQ : 4424.704 7.442   nasdaq0.17 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES

Votre iPhone est une passoire !

Imprimer Envoyer à un ami Contacter la rédaction
Par Alain Bastide le 02/06/2010 - indexel.net
 
Iphone-passoire

Il suffit de connecter un iPhone à un ordinateur équipé d'Ubuntu 10.04 pour accéder sans effort aux données personnelles qu'il contient. Ce n'est plus une faille de sécurité… c'est un gouffre !

 

Selon Bernd Marienfeldt, qui travaille au noeud d'échanges internet LINX (London Internet Exchange) à Londres, il suffit de brancher un iPhone 1G ou 3G sur un PC utilisant le système d'exploitation Ubuntu 10.04 pour accéder aux fichiers personnels de l'iPhone, sans aucun effort particulier. Cette nouvelle fonctionnalité d'Ubuntu 10.04 (Lucid Lynx) donne accès aux photos, mémo vocaux, aux morceaux de musique et aux podcasts. L'objectif est d'améliorer la prise en charge des iPhone et iPod Touch en pouvant y déposer facilement de la musique avec RhythmBox, de récupérer les photos avec F-Spot, etc.

Ce que les développeurs d'Ubuntu qualifient de nouvelle fonctionnalité est en fait une faille de sécurité grossière. Théoriquement, les données de l'iPhone ne devraient être accessibles que par le logiciel iTunes d'Apple. Mais les données des iPhone 1G et 3G ne sont pas cryptées et certains répertoires du système de fichiers ne sont tout simplement pas protégés. Un voleur ou une personne tombant sur un iPhone, même verrouillé avec son code à 4 chiffes, n'a qu'à brancher l'appareil sur Ubuntu pour accéder à ces répertoires. Cette fonctionnalité n'est pas limitée aux iPhone "jail breakés". Elle touche même les iPhone qui n'ont pas été modifiés.

Après le ver Ikee (notre article : Un ver grignote l'iPhone d'Apple), c'est donc un nouveau coup dur pour Apple qui aimerait conquérir les entreprises, mais ne semble pas s'en donner les moyens. Après avoir été prévenu par Bernd Mariendfeldt, Apple ne propose toujours pas de correctif. Et la firme de Steve Jobs n'a d'ailleurs pas indiqué quand elle fournirait une solution. Pour les responsables sécurité des entreprises, ce type de problème est amplifié par l'engouement dont ce terminal bénéficie de la part des VIP. "Lorsque le patron d'une entreprise souhaite pouvoir utiliser son iPhone en toute sécurité, le service informatique est censé s'exécuter, alors qu'il n'en a pas vraiment les moyens", expliquait récemment Caroline Noublanche, présidente de Prylos, à Indexel.net.

Avec une telle gaffe, les BlackBerry et autres smartphones professionnels ont encore de beaux jours devant eux. À moins que les cadres dirigeants des entreprises ne prennent pas la sécurité de leur système d'information au sérieux...

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages