Apple stocke le pin de la carte SIM dans iOS
Tout le monde sait ce qu'est le code PIN d'une carte SIM de mobile. Il s'agit d'un code à 4 chiffres qui la protège de toute utilisation frauduleuse et la bloque dans le cas où 3 codes faux seraient composés à la suite.
Jens Heider, un chercheur du Fraunhofer Institute for Secure Information Technology, a découvert qu'Apple stockait ce code PIN directement dans un trousseau d'accès sous iOS. Le fichier au nom de SIM_PIN est chiffré, mais il serait facile de récupérer le code PIN en clair comme l'illustre cette vidéo.
Apple procèderait ainsi pour éviter aux utilisateurs d'avoir à rentrer de nouveau leur code en cas de redémarrage inopiné (ou forcé en pressant les deux boutons) de l'appareil. Mais en procédant ainsi Apple violerait les règles afférentes à l'utilisation des cartes SIM et du code pin, qui interdisent qu'il soit stocké au-delà de son usage instantané pour débloquer la carte.
Si cela ne pose pas de gros problème dans l'immédiat, cela pourrait devenir catastrophique au moment où les opérateurs proposeront des paiement NFC car le code PIN devient, à l'image de celui d'une carte bancaire, l'authentification du propriétaire lors du paiement.