Des hackers ont réussi à contourner le système antivol de l'iPhone

Article mis à jour le 

Une équipe de hackers nommée Team DoulCi serait parvenue à trouver une façon de contourner le système de verrou de l'activation des périphériques sous iOS. Or, ce système empêche précisément l'utilisation d'un iPhone ou d'un iPad volé, en l'absence des identifiants iCloud.

Pour limiter au mieux le nombre d'iPhone et d'iPad volés, la firme à la pomme pensait avoir mis au point la solution idéale : sécuriser ses périphériques sous iOS grâce à une authentification par iCloud. Un verrou d'activation empêchant, à défaut du mot de passe lié au compte iCloud, d'activer et donc de se servir d'un appareil tournant sous iOS, et ce même à la suite d'une réinitialisation.

La version Windows d'iTunes incriminée

Il ne fait aucun doute que la sécurité offerte par l'authentification via iCloud a eu un effet positif sur les vols de mobiles Apple. Toutefois, cette baisse des vols pourrait bien prendre fin très prochainement puisqu'une équipe de hackers – la Team DoulCi – aurait identifié la technique à appliquer pour contourner le système de sécurité en question. La clé de la réussite ? Une attaque de type man in the middle, selon le site néerlandais Tweakers.net.

En d'autres termes, les hackers se sont interposés entre les utilisateurs d'iOS et les serveurs d'Apple, ce qui leur a permis d'intercepter les identifiants nécessaires pour déverrouiller les appareils sous iOS. À noter que la version Windows d'iTunes serait en cause, de par son incapacité à vérifier correctement les certificats de sécurité. Du côté de Mac, cette faille aurait été corrigée depuis le lancement de Mac OS X.

Une faille jugée inadmissible

D'après Mark Loman, spécialiste en sécurité pour la société néerlandaise SurfRight, une telle faille ne peut avoir été commise par un débutant. Ou, ce que ce dernier juge plus probable, mise en place en toute connaissance de cause. Autrement dit, une telle faille aurait selon lui été ouverte afin de permettre aux agences de renseignement d'avoir accès aux comptes iCloud. Une accusation de taille qui rappelle cependant les récentes révélations du rôle de la NSA et ses rapports avec les plus grands noms du monde de la high-tech.

D'ici à ce qu'Apple corrige l'erreur, les utilisateurs d'iPhone, iPad et iPod touch sont invités à ne pas se connecter à iCloud en passant par un réseau Wi-Fi public.

Sources : macworld, 01net, appleinsider, tweakers