Suivez-nous

iPhone

iPhone : l’enclave sécurisée (Touch ID, Face ID) révèle une faille majeure

L’enclave sécurisée de l’iPhone contient les informations privées de l’utilisateur, dont les données Face ID et Touch ID, mais aussi Apple Pay. Or, cette enclave ne serait pas si sûre.

Publié le

 

Par

iPhone SE
© Unsplash / Christian Allard

L’enclave de sécurité des appareils Apple est présentée par le fabricant californien comme une forteresse imprenable. Et mieux vaut qu’elle soit aussi imprenable qu’annoncé, étant donné qu’elle constitue un véritable trésor pour les pirates. Elle contient en fait toutes les données personnelles de l’utilisateur. Sur iPhone par exemple, on y trouve les informations du Face ID, du Touch ID, du code de sécurité, mais aussi celles liées à l’utilisation d’Apple Pay, entre autres.

L’enclave de sécurité est sous-tendue par une puce dédiée dans les appareils Apple. Elle est présente aussi bien sur iPhone, (depuis le modèle 5s), que sur iPad (depuis l’iPad de 5e génération de 2017), sans oublie les Mac (ceux avec puce T1 ou T2).

Malheureusement pour Apple, selon des spécialistes du jailbreak (piratage de l’iPhone), cette enclave de sécurité sur iPhone aurait une vulnérabilité importante. En outre, les auteurs de la trouvaille assurent que cette faille ne pourrait être corrigée de manière logicielle.

Elle ne serait présente que sur appareils iOS, pas sur Mac donc, et uniquement sur les modèles d’iPhone et d’iPad équipés de puce A7, A8, A9, A10 et A11, soit de l’iPhone 5s à l’iPhone X. Les appareils iOS plus récents, comme l’iPhone XS ou encore l’iPhone 11 et l’iPhone SE 2020 ne seraient pas touchés. Apple aurait corrigé le tir avec les nouvelles versions de ses puces Ax.

Faut-il s’inquiéter pour autant ?

D’une part, les informateurs n’ont pas révélé de quelle manière un pirate pourrait profiter de cette faille pour retirer des informations confidentielles d’un appareil iOS cible. Faut-il prendre possession de l’iPhone ou l’iPad ? La récupération d’informations privée de l’enclave peut-elle se faire sur un appareil iOS non jailbreaké, ou encore sur un appareil iOS verrouillé ?

Tant que rien ne précise de quelle manière la vulnérabilité peut être exploitée, il est difficile d’appréhender la gravité de la situation. Toujours est-il que l’enclave de sécurité de l’iPhone a déjà été piratée par le passé lors de tests en laboratoires. Mais en situation de vie réelle, aucun exploit de ce type n’aurait été possible.

Ainsi, de la même manière qu’il est possible de tromper le Face ID avec un masque 3D extraordinairement travaillé et parfaitement fidèle au visage de la personne, il va être extrêmement complexe pour un pirate de voler les données de l’enclave de sécurité.

Restons donc sereins suite à cette nouvelle et adoptons les bonnes pratiques face au risque du vol de téléphone et de piratage.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
562 avis
App Store
[Source]

Rédacteur pour iPhon.fr, opérant parfois sous le pseudonyme de Snooz. Pierre est tel Indiana Jones, à la recherche de l'astuce iOS perdue. Également utilisateur Mac de longue date, les appareils Apple n'ont en somme pour lui aucun secret. Pour me contacter : pierre[a]iphon.fr

7 Commentaires

7 Commentaires

  1. Lecteur-1585482088 (posté avec l'app i-nfo.fr V2)

    4 août 2020 à 12 h 53 min

    Pratique y’a plus qu’à mettre au recyclage tous les iPhone inférieur au 11 et à précommander le 12 et c’est réglé … jusqu’à la prochaine faille quand la sécurité façon apple s’accorde avec les stratégies marketing ça donne 1500 milliards de capitalisation et aucune class action !!!

    Répondre

  2. Stpier (posté avec l'app i-nfo.fr V2)

    4 août 2020 à 13 h 07 min

    @Lecteur-1585482088
    Entièrement d’accord avec vous

    Répondre

  3. Darth Philou (posté avec l'app i-nfo.fr V2)

    4 août 2020 à 14 h 34 min

    Aucun système de sécurité n’est inviolable.

    Répondre

  4. DingEtDong?⚜️ (posté avec l'app i-nfo.fr V2)

    4 août 2020 à 18 h 13 min

    Rien ne sert de s’exciter le poil des jambes quand on lit que les failles sont exploitables en laboratoire, donc en supposant qu’il faille des conditions bien précises.
    Vivez sans risque, ce qui implique entres autres: pas de jailbreak, pas de logiciels piratés, pas de visites sur des sites qui peuvent engendrer des tendinites carpiennes, qu’elles soient sénestres ou/et dextres.

    Répondre

  5. Chloé? (posté avec l'app i-nfo.fr V2)

    4 août 2020 à 22 h 36 min

    Ce qui a été fait peut être défait !!
    La suite svp…

    Répondre

  6. DingEtDong?⚜️ (posté avec l'app i-nfo.fr V2)

    4 août 2020 à 23 h 53 min

    @Chloé? Ce qui est fait ne peut être défait : au lit ! au lit ! au lit !

    Répondre

  7. Chloé? (posté avec l'app i-nfo.fr V2)

    6 août 2020 à 8 h 26 min

    @DingEtDong?⚜️

    C’est cela. Un bon ??? te fera le plus grand bien ?!!

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.