Top Promos Apple Test Apple Antivirus Mac Dock Thunderbolt Sunology Comparatif iPhone Nettoyeur Mac

Actualité

iPhone

La sécurité de TouchID a-t-elle été compromise ? Un hacker a décrypté le firmware de l'enclave

Par Didier Pulicani - Publié le

L'enclave sécurisée avait jusque là été plutôt épargnée par les pirates, le mécanisme mis en place par Apple semblant porter ses fruits.

Pour rappel, depuis l'iPhone 5s et son Touch ID, la gestion des empreintes et de l'identification est totalement détachée d'iOS et possède même son propre programme interne (firmware). C'est ce dernier qui aurait été manifestement décrypté, et la clef postée sur Github il y a quelques jours.

Pour l'heure, il n'y aurait pas de risque pour les données gérées par TouchID (transactions, mots de passe, accès au compte, déverrouillage...), qui restent sécurisées, chiffrées et protégées par un identifiant unique (UID), lui-même remis à zéro à chaque redémarrage de l'appareil.

La sécurité de TouchID a-t-elle été compromise ? Un hacker a décrypté le firmware de l'enclave


Reste que l'accès au firmware pourrait permettre à des chercheurs ou a des pirates de mieux comprendre les mécanismes de TouchID et de son enclave, et pourquoi pas, y déceler des failles. Le fait que l'enclave sécurisée soit cachée derrière une clef me perturbe lance un des hackers responsable de la découverte. Est-ce qu'Apple n'a pas assez confiance en elle ? [...] Le fait de cacher du code aide à la sécurité, je ne le nie pas, mais compter dessus n'est pas une bonne idée.

Alors, doit-on vraiment s'inquiéter de cette découverte ? Est-ce un premier pas vers un décryptage des données contenues dans l'enclave ? Difficile à dire pour le moment, mais cette étape est sans doute cruciale pour tenter de contourner les protections d'Apple... à un moment où la firme devrait rajouter une couche biométrique historiquement moins fiable (la reconnaissance faciale) par défaut dans l'iPhone 8 et supprimer Touch ID.

La sécurité de TouchID a-t-elle été compromise ? Un hacker a décrypté le firmware de l'enclave


Via

Le RCS sur l'iPhone ? Dès cet automne, d'après Google !

Le RCS sur l'iPhone ? Dès cet automne, d'après Google !

Cette année, Apple passera à la norme RCS pour Message. Elle devrait probablement le faire via iOS 18 et le présenter lors de la WWDC le...

Pas de pitié pour les leakers chez Apple !

Pas de pitié pour les leakers chez Apple !

Il était une fois un ex-salarié d'Apple qui parlait aux médias des petits secrets de son employeur. Forcément, l'histoire se finit...

L'iPhone 14 neuf à son meilleur prix (-158€) !

L'iPhone 14 neuf à son meilleur prix (-158€) !

Si vous ne cherchez pas absolument à avoir le tout dernier smartphone mais visez plutôt le meilleur rapport qualité/prix possible, l'iPhone...

L'étui clavier Clicks va transformer votre iPhone 15 Pro en BlackBerry !

L'étui clavier Clicks va transformer votre iPhone 15 Pro en BlackBerry !

En février dernier, la firme Clicks dévoilait un accessoire pour l’iPhone, qui aurait fait frémir Steve Jobs ! Un clavier...

Apple ne pliera pas d'iPhone avant 2027 (ou jamais)

Apple ne pliera pas d'iPhone avant 2027 (ou jamais)

Marronnier emblématique de l’univers d’Apple (au même tire que l’Apple Watch ronde), l'iPhone pliable pourrait bien...

Les iPhone 12 désormais compatibles Qi2 grâce à iOS 17.4 !

Les iPhone 12 désormais compatibles Qi2 grâce à iOS 17.4 !

Avec iOS 17.4, Apple a réparé en douce une injustice en permettant aux possesseurs d'iPhone 12 de profiter pleinement de la charge sans Qi2.

Quelles nouveautés pour iOS 18 ? (IA, RCS, Siri, Plans, accessibilité...)

Quelles nouveautés pour iOS 18 ? (IA, RCS, Siri, Plans, accessibilité...)

Apple dévoiler le prochain système de l'iPhone -iOS 18- le 10 juin lors de l'édition 2024 de sa WWDC. En attendant, les discussions sont...

Free Mobile corrige enfin le problème de double authentification !

Free Mobile corrige enfin le problème de double authentification !

Depuis le début de l'année, Free Mobile a mis en place un nouveau système nécessitant une double authentification. Si l'ajout d'une...

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

12 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.