Les appareils mobiles d'Apple emmagasinent énormément de données personnelles en raison des nombreuses applications et fonctionnalités embarquées. La société de sécurité informatique ElcomSoft vient de publier un communiqué précisant qu'elle est parvenue à casser la méthode de chiffrement du système d'exploitation iOS 4 d'Apple.
Selon les informations détaillées, l'outil mis au point par la société russe extrait la clé qui protège les informations, afin d'accéder aux données sensibles des mobiles, notamment les historiques de géolocalisation, de Google Maps, du navigateur Internet, mais aussi des appels entrants et sortants, des images, e-mails, sms, noms d'utilisateurs, mots de passe et les données effacées.
L'entreprise a juste trouvé une faille dans la gestion des clés qui permet d'extraire celles qui sont utilisées par le mobile. Pour les fichiers nécessitant un code de déverrouillage de l'utilisateur, un système de force développé par ElcomSoft testera toutes les combinaisons possibles. Comme il s'agit d'un code limité à quatre chiffres, 10 000 combinaisons sont possibles, nécessitant un maximum de 40 minutes de recherche.
ElcomSoft affirme être la première société au monde à pouvoir extraire ces données sur un mobile équipé d'un système d'exploitation iOS 4. Elle promet de ne revendre son logiciel qu'à certaines forces de police, services de renseignements et agences gouvernementales.
Pour rappel, les derniers modèles d'iPhone, d'iPod ainsi que l'iPad sont équipés de la technologie Data Protection protégeant les données des utilisateurs avec une clé AES 256-bit. La société ElcomSoft est particulièrement renommée pour ses prouesses informatiques, en brisant le backup d'iTunes de l'iPhone, en crackant les protections des photos Nikon ou en cassant le WPA 2 à l'aide de cartes nVIDIA.