iOS 13 : une faille permet de lire les mots de passe d’un iPhone verrouillé

La société spécialiste de la sécurité informatique Elcomsoft a récemment mis en lumière l’existence d’une faille sur iPhone, iPad et iPod tournant sous iOS 12 et jusqu’à iOS 13.3. Cette faille profite d’une vulnérabilité incorporée dans certaines puces processeur Ax. Elle est en outre assez grave. En effet, elle permet au pirate d’accéder à des informations d’un appareil iOS verrouillé, sans avoir à le déverrouiller, et même si l’appareil est en état dit BFU.

Cet état BFU, pour Before First Unlock, est l’état de verrouillage le plus dur d’un appareil iOS. Un iPhone, iPad, ou iPod est en état BFU après un premier allumage ou un redémarrage, alors qu’aucune tentative de déverrouillage n’a encore été effectuée par l’utilisateur.

Dans cet état de BFU, les données de l’appareil iOS sont normalement cryptées de manière très sécurisée, jusqu’à ce que l’utilisateur effectue sa première tentative de déverrouillage par code.

Seulement, selon Elcomsoft, il est possible d’accéder à des données de l’iPhone ou iPad, même en état BFU, comme des informations du trousseau d’accès, contenant notamment mots de passe, identifiants et adresses email. La procédure de piratage nécessite toutefois d’installer un logiciel jailbreak sur l’appareil ciblé. Mais cela peut se faire même sur un iPhone en état de BFU.

© Unsplash / Harpal Singh

Quels iPhone touchés ?

Elcomsoft précise tout de même que la faille de sécurité n’existe plus sur les puces Ax récentes. Ainsi, les appareils iOS équipés d’un processeur A12 ou modèle plus récent ne sont pas concernés. Mais tous les appareils iOS équipés d’une puce A7, A8, A9, A10 ou A11 présentent la vulnérabilité exposée ci-dessus, soient les modèles d’iPhone et d’iPad suivants :

• iPhone 5s, iPhone 6 et 6 Plus, iPhone 6s et 6s Plus, iPhone SE, iPhone 7 et 7 Plus, iPhone 8 et 8 Plus, iPhone X
• iPad Air 1 et 2, iPad mini 2, 3 et 4, iPad Pro 12,9″ (1re et 2e génération), iPad Pro 9,7″, iPad Pro 10,5″, iPad (5e et 6e génération)

Comment profiter de la faille ?

L’outil utilisé par Elcomsoft coûte 1 500 dollars. Et pour pirater l’iPhone en installant le jailbreak, soit le logiciel sous-tendant la procédure, il faut que le pirate ait l’iPhone ou l’iPad physiquement avec lui.

Avec ses nouvelles puces A12 et plus récentes, Apple semble avoir déjà corrigé le tir. Mais pourra-t-elle corriger de manière logicielle la faille mise ici en exergue par Elcomsoft et présente sur des millions d’appareils iOS déjà en circulation ? Rien n’est moins sûr.

Si par malheur vous avez perdu votre iPhone ou iPad ou vous vous l’êtes fait voler, n’hésitez pas à consulter notre guide :