Heise Security a également réussi à explorer l’iPhone avec un système Windows Vista. Bien que Linux permettait l’accès à quelques dossiers sélectionnés sur l’iPhone, avec Windows cette société a réussi à avoir un accès au système complet (3G ou 3GS).
La faille se situe au niveau du déverouillage du téléphone.
Comment ? Sur un téléphone verrouillé, au moment du « réveil » du téléphone, pendant un cours instant le système est vulnérable.
Quand ? Pendant une courte période. Avant que l’application Tremplin se réveille et qu’elle bloque l’accès aux données.
Cette courte période est suffisante créer une liaison non-sécurisée et d’avoir un accès complet et permanent sur l’iPhone.
Espérons que l’iPhone OS4 résout cette faille de sécurité importante.
Bernd Marienfeldt et Jim Herbeck ont réussi sans trop de difficulté à accéder aux données d’un iPhone.
Avec un simple Linux, en l’occurence Ubuntu Lucid Lynx, les deux acolytes ont réussi à accéder aux données d’un iPhone, en lecture seule (sans débordement de tampon).
Important, cet iPhone 3GS n’était pas jailbreaké.
Et demain, l’envoi de mail ?
Bernd estime que l ‘absence de chiffrement des données est un réel problème. Il cite également l’incapacité de signer numériquement des e-mails. L’iPhone n’est pas encore prêt pour les entreprises.
Vous souhaitez faire le test vous-même.
La méthode est assez simple :
- Éteignez votre iPhone,
- Branchez le sur votre ordinateur Linux,
- Démarrez votre iPhone,
- C’est gagné !