Sauvegardes iTunes: sécurisez à nouveau sous iOS 10.1

Cate Butnaru

par Cate Butnaru

iOS 10 has reached 65% adoption rate amongst all Apple users according to a near real-time user adoption report from Mixpanel. Adoption rate for iOS 10 started slower after launch, and picked up speed over the past 2 weeks. Official stats on Apple’s developer page show that only 54% of devices are currently running iOS 10. That’s roughly half a billion active devices.

iTunes backups are secure again
iTunes backups are secure again

Dans iOS 10, Apple a apporté un certain nombre de modifications aux sauvegardes iTunes cryptées protégées par mot de passe. Les modifications comprenaient le chiffrement d'informations clés appelées métadonnées sur les sauvegardes, telles que la date de la dernière modification des fichiers, leur taille et les informations supplémentaires nécessaires pour les déchiffrer.

Le cryptage de sauvegarde est activé par les utilisateurs qui souhaitent crypter des données, y compris les paramètres wi-fi, l'historique du navigateur, les données de santé et les mots de passe. Nous recommandons fortement aux utilisateurs de le faire. La seule chose qui se trouve entre les informations privées et les pirates est ce mot de passe. Par conséquent, la faille de sécurité affectant les mots de passe iTunes a provoqué un tel émoi au début du mois de septembre.

Les sauvegardes iOS 10 incluaient un hachage de mot de passe permettant de vérifier si l'utilisateur avait entré le mot de passe correct pour déchiffrer la sauvegarde. Cela a rendu beaucoup plus facile pour les pirates d’utiliser la force brute pour déchiffrer les mots de passe des sauvegardes chiffrées. Pour casser le cryptage, un attaquant était capable d'essayer des milliers de mots de passe en succession rapide jusqu'à ce qu'il en trouve un correspondant au hachage du mot de passe.

Théoriquement, la faille de sécurité introduite pour les sauvegardes iTunes chiffrées pourrait avoir affecté une proportion raisonnable d'un demi milliard d'appareils sur iOS 10.

La faille de sécurité dans iOS 10 est corrigée dans iOS 10.1 beta

Nous avons découvert qu'Apple avait introduit un correctif dans iOS 10.1 beta 2 et 3 qui résout ce problème: en rétablissant la méthode de cryptage à partir d'iOS 9. Dans la dernière version bêta d'iOS 10.1, Apple a corrigé cette faille en supprimant le nouveau hash de mot de passe des sauvegardes iOS 10.1 cryptées.

Des méthodes de chiffrement alternatives existent sans doute pour les scénarios nécessitant une authentification. Ainsi, la solution la plus simple et la plus rapide consistait essentiellement à ramener le mécanisme de sécurité à ce qu’il était avant l’introduction de la faille.

Dans tous les cas, une chose est importante à retenir: le niveau de cryptage dépend toujours de la force de votre mot de passe. Utilisez toujours des caractères aléatoires et non alphanumériques pour augmenter la force de votre mot de passe. Casser un mot de passe en utilisant un mot de passe est beaucoup plus difficile si vous utilisez un mot de passe fort.

iPhone Backup Extractor fonctionne avec les dernières sauvegardes cryptées iTunes

Comme toujours, notre équipe a déjà étudié les modifications apportées aux sauvegardes iTunes chiffrées et mis à jour iPhone Backup Extractor pour les rendre compatibles avec les dernières versions de iOS.

If you’re already using iPhone Backup Extractor, and are updating to iOS 10.1, please upgrade iPhone Backup Extractor, to continue recovering deleted or missing files from iTunes backups made with the most recent iOS version. iPhone Backup Extractor continues to be compatible with older iOS versions as well.

En tant qu'entreprise, la confidentialité et la sécurité des données sont notre ADN. IPhone Backup Extractor est conçu pour assurer la compatibilité avec toutes les mesures de sécurité supplémentaires mises à la disposition des utilisateurs Apple, garantissant que notre produit est utilisé par des utilisateurs légitimes d'iTunes et d'iCloud qui passent toutes les étapes d'authentification associées à l'accès à une sauvegarde, localement ou dans le cloud.

Cate Butnaru

par Cate Butnaru on , last updated

Nous avons aidé plus de 3 millions de gens à récupérer leurs données iPhone perdues. Laissez-nous vous aider aussi.

Soumettre un commentaire

© 2008 - 2019 Reincubate Ltd. Tous droits réservés. Enregistrée en Angleterre et au Pays de Galles #5189175, VAT GB151788978. Reincubate® est une marque déposée. Confidentialité et modalités. Nous recommandons l'authentification multi-facteurs. Construit avec à Londres.

close

Pour les utilisateurs personnels

Pour les entreprises et les utilisateurs professionnels

Faites défiler vers le bas pour les plans d'affaires et pro

Basic

$39.95

Support d’iTunes

Fonctionne avec Windows et Mac

Support client

Aperçu des appareils iCloud

ACHETER BASIC

Prime

$69.95

Support d’iCloud et iTunes

Fonctionne avec Windows et Mac

Support client

5 disp. d’iCloud

ACHETEZ PREMIUM
Jonathan Zdziarski picture

This is iPhone Backup Extractor, think of it as a "personal forensics" utility. It's pretty awesome.

Jonathan Zdziarski

Expert en criminalistique et iOS

Pour les utilisateurs professionnels et professionnels

Entreprise

$299.95

25 disp. d’iCloud

Support de haute priorité

Licence commerciale

Tous les avantages de plan Premium

ACHETER BUSINESS
ricloud logo
Démontrer nos API pour l'entreprise

Accès iCloud, outillage d'enquête, récupération en vrac et récupération de données SQLite supprimées ?

Découvrez nos API à reincubate.com.