Default post cover image

Sauvegardes iTunes: sécurisez à nouveau sous iOS 10.1

Catalina Butnaru

par Catalina Butnaru

iOS 10 a atteint un taux d'adoption de 65% parmi tous les utilisateurs d'Apple, selon un rapport d'adoption en temps réel de Mixpanel. Le taux d'adoption pour iOS 10 a commencé plus lentement après le lancement et a pris de la vitesse au cours des deux dernières semaines. Les statistiques officielles sur la page des développeurs d'Apple montrent que seulement 54% des appareils utilisent actuellement iOS 10. Cela représente environ un demi-milliard de périphériques actifs.

iTunes backups are secure again
Les sauvegardes iTunes sont à nouveau sécurisées

Dans iOS 10, Apple a apporté un certain nombre de modifications aux sauvegardes iTunes cryptées protégées par mot de passe. Les modifications comprenaient le chiffrement d'informations clés appelées métadonnées sur les sauvegardes, telles que la date de la dernière modification des fichiers, leur taille et les informations supplémentaires nécessaires pour les déchiffrer.

Le cryptage de sauvegarde est activé par les utilisateurs qui souhaitent crypter des données, y compris les paramètres wi-fi, l'historique du navigateur, les données de santé et les mots de passe. Nous recommandons fortement aux utilisateurs de le faire. La seule chose qui se trouve entre les informations privées et les pirates est ce mot de passe. Par conséquent, la faille de sécurité affectant les mots de passe iTunes a provoqué un tel émoi au début du mois de septembre.

Les sauvegardes iOS 10 incluaient un hachage de mot de passe permettant de vérifier si l'utilisateur avait entré le mot de passe correct pour déchiffrer la sauvegarde. Cela a rendu beaucoup plus facile pour les pirates d’utiliser la force brute pour déchiffrer les mots de passe des sauvegardes chiffrées. Pour casser le cryptage, un attaquant était capable d'essayer des milliers de mots de passe en succession rapide jusqu'à ce qu'il en trouve un correspondant au hachage du mot de passe.

Théoriquement, la faille de sécurité introduite pour les sauvegardes iTunes chiffrées pourrait avoir affecté une proportion raisonnable d'un demi milliard d'appareils sur iOS 10.

La faille de sécurité dans iOS 10 est corrigée dans iOS 10.1 beta

Nous avons découvert qu'Apple avait introduit un correctif dans iOS 10.1 beta 2 et 3 qui résout ce problème: en rétablissant la méthode de cryptage à partir d'iOS 9. Dans la dernière version bêta d'iOS 10.1, Apple a corrigé cette faille en supprimant le nouveau hash de mot de passe des sauvegardes iOS 10.1 cryptées.

Des méthodes de chiffrement alternatives existent sans doute pour les scénarios nécessitant une authentification. Ainsi, la solution la plus simple et la plus rapide consistait essentiellement à ramener le mécanisme de sécurité à ce qu’il était avant l’introduction de la faille.

Dans tous les cas, une chose est importante à retenir: le niveau de cryptage dépend toujours de la force de votre mot de passe. Utilisez toujours des caractères aléatoires et non alphanumériques pour augmenter la force de votre mot de passe. Casser un mot de passe en utilisant un mot de passe est beaucoup plus difficile si vous utilisez un mot de passe fort.

iPhone Backup Extractor fonctionne avec les dernières sauvegardes cryptées iTunes

Comme toujours, notre équipe a déjà étudié les modifications apportées aux sauvegardes iTunes chiffrées et mis à jour iPhone Backup Extractor pour les rendre compatibles avec les dernières versions de iOS.

Si vous utilisez déjà iPhone Backup Extractor et que vous effectuez une mise à jour vers iOS 10.1, veuillez mettre à niveau iPhone Backup Extractor pour continuer à récupérer les fichiers supprimés ou manquants à partir des sauvegardes iTunes effectuées avec la version iOS la plus récente. iPhone Backup Extractor reste également compatible avec les anciennes versions d'iOS.

En tant que société, la confidentialité et la sécurité des données font partie de notre ADN. L'iPhone Backup Extractor est conçu pour assurer la compatibilité avec toutes les mesures de sécurité supplémentaires mises à la disposition des utilisateurs Apple, garantissant que nos produits sont utilisés par les utilisateurs légitimes d'iCloud et iTunes qui passent toutes les étapes d'authentification associées à une sauvegarde locale ou dans le cloud.

Catalina Butnaru

par Catalina Butnaru on , last updated

Nous avons aidé plus de 3 millions de gens à récupérer leurs données iPhone perdues. Laissez-nous vous aider aussi.

Soumettre un commentaire

© 2008 - 2018 Reincubate Ltd. Enregistrée en Angleterre et au Pays de Galles : #5189175, VAT GB151788978. Construit avec ❤️ à Londres.

Reincubate est une marque déposée. Tous droits réservés. Termes et conditions. Politique de confidentialité. Ce sont vos données, pas les nôtres. Nous recommandons l'authentification multi-facteurs.

close

Pour les utilisateurs personnels

Pour les entreprises et les utilisateurs professionnels

Faites défiler vers le bas pour les plans d'affaires et pro

Basic

$34.95

Support d’iTunes

Fonctionne avec Windows et Mac

Support client

Aperçu des appareils iCloud

ACHETER BASIC

Prime

$69.95

Support d’iCloud et iTunes

Fonctionne avec Windows et Mac

Support client

5 disp. d’iCloud

ACHETEZ PREMIUM
Jonathan

This is iPhone Backup Extractor, think of it as a "personal forensics" utility. It's pretty awesome.

Jonathan Zdziarski

Expert en criminalistique et iOS

Pour les utilisateurs professionnels et professionnels

Entreprise

$299.95

25 disp. d’iCloud

Support de haute priorité

Licence commerciale

Tous les avantages de plan Premium

ACHETER BUSINESS
ricloud
Démontrer nos API pour l'entreprise

Accès iCloud, outillage d'enquête, récupération en vrac et récupération de données SQLite supprimées ?

Découvrez nos API à reincubate.com.