MacBidouille

Aujourd'hui, il est compliqué pour les autorités et pirates d'arriver à récupérer le contenu d'un appareil iOS. Tout son contenu est chiffré et l'utilisateur de l'appareil peut décider que son contenu en soit effacé au bout d'un certain nombre de tentatives d'accès. Même si cela n'est pas activé, la temporisation en cas d'utilisation de mauvais mot de passe rend une attaque en force brute impossible.
C'est la raison pour laquelle les autorités se retournent souvent vers les sauvegardes réalisées sur les machines des utilisateurs. Certains ne pensent pas à les chiffrer, ce qui en rend l'accès aisé une fois qu'un a réussi à y accéder.
Il est toutefois possible de chiffrer également ces sauvegardes avec un mot de passe. Dans ce cas, ceux qui veulent y accéder vont devoir faire une attaque en force brute dessus pour arriver à récupérer les données.
La société Elcomsoft a fait une découverte à ce sujet. Depuis iOS 10, il est bien plus facile d'accéder à ces données.
En effet, le système de vérification du mot de passe depuis le passage iOS 10 permet à une attaque en force brute d'être 2500 fois plus rapide, passant sur un même CPU de 2400 mots de passe testés par seconde à 6 millions.
Les mots de passe étant rarement aléatoires, il ne faut plus que quelques secondes pour tester la majorité des plus courants.

Apple a réagi à cette annonce et indiqué qu'elle allait s'en occuper, tout en rappelant que les sauvegardes via iCloud ne sont pas concernées.