Deux chercheurs allemands viennent de révéler une faille très critique pour tous les iDevices. En effet, en quasiment 6 min, ils peuvent grâce à un simple script exécuté sur un ordi, récupérer l’ensemble des mots de passe de votre iPhone (Wi-Fi, Gmail, VPN, mot de passe de l’appareil lui même).

Ce qui ne rassure pas, c’est que les mots de passe peuvent être récupérés même si votre appareil est éteint et ou bloqué !! De plus, ils affirment pouvoir dans un temps prochain pouvoir récupérer les mots de passes Web de votre appareil ! Quelque soit la longueur ou la complexité de votre mot de passe, celui-ci est vulnérable. En effet, il ne s’agit pas d’une attaque en force mais d’un hacking de la plate-forme de stockage des mots de passe d’Apple , Keychain …

Tous les iDevices tournant avec l’iOS 4.2.1 et inférieur sont touchés par cette faille critique ! La seule solution pour le moment est de changer régulièrement vos mots de passe et ou de ne jamais lâcher votre iJoujou des yeux, en attendant une réaction de Cupertino.

Source