Top Promos Apple Test Apple Antivirus Mac Dock Thunderbolt Sunology Comparatif iPhone Nettoyeur Mac

Actualité

iPhone

La sécurité de TouchID a-t-elle été compromise ? Un hacker a décrypté le firmware de l'enclave

Par Didier Pulicani - Publié le

L'enclave sécurisée avait jusque là été plutôt épargnée par les pirates, le mécanisme mis en place par Apple semblant porter ses fruits.

Pour rappel, depuis l'iPhone 5s et son Touch ID, la gestion des empreintes et de l'identification est totalement détachée d'iOS et possède même son propre programme interne (firmware). C'est ce dernier qui aurait été manifestement décrypté, et la clef postée sur Github il y a quelques jours.

Pour l'heure, il n'y aurait pas de risque pour les données gérées par TouchID (transactions, mots de passe, accès au compte, déverrouillage...), qui restent sécurisées, chiffrées et protégées par un identifiant unique (UID), lui-même remis à zéro à chaque redémarrage de l'appareil.

La sécurité de TouchID a-t-elle été compromise ? Un hacker a décrypté le firmware de l'enclave


Reste que l'accès au firmware pourrait permettre à des chercheurs ou a des pirates de mieux comprendre les mécanismes de TouchID et de son enclave, et pourquoi pas, y déceler des failles. Le fait que l'enclave sécurisée soit cachée derrière une clef me perturbe lance un des hackers responsable de la découverte. Est-ce qu'Apple n'a pas assez confiance en elle ? [...] Le fait de cacher du code aide à la sécurité, je ne le nie pas, mais compter dessus n'est pas une bonne idée.

Alors, doit-on vraiment s'inquiéter de cette découverte ? Est-ce un premier pas vers un décryptage des données contenues dans l'enclave ? Difficile à dire pour le moment, mais cette étape est sans doute cruciale pour tenter de contourner les protections d'Apple... à un moment où la firme devrait rajouter une couche biométrique historiquement moins fiable (la reconnaissance faciale) par défaut dans l'iPhone 8 et supprimer Touch ID.

La sécurité de TouchID a-t-elle été compromise ? Un hacker a décrypté le firmware de l'enclave


Via

Cybersécurité, menace sur l’iPhone & le Mac !⎜ORLM-511

Cybersécurité, menace sur l’iPhone & le Mac !⎜ORLM-511

Ce qui se passe sur votre iPhone reste sur votre iPhone, clame Apple pour garantir la sécurité de vos données. Et que dire des vieilles...

La batterie MagSafe pour iPhone la plus fine du monde chez Native Union !

La batterie MagSafe pour iPhone la plus fine du monde chez Native Union !

La firme Native Union disposant de bureaux à Paris, Hong Kong et Los Angeles propose une nouvelle batterie magnétique de 5 000mAh annoncée...

Mais pourquoi les ventes d'iPhone sont catastrophiques en Chine ?

Mais pourquoi les ventes d'iPhone sont catastrophiques en Chine ?

A moins d'une semaine des prochains résultats d'Apple, la tradition veut que les analyses financières se multiplient pour deviner les volumes de...

Répondez-vous aux appels inconnus sur votre iPhone ?

Répondez-vous aux appels inconnus sur votre iPhone ?

Il y a quelques jours, l’Arcep a dévoilé son édition 2024 de l’observatoire de la satisfaction client et son bilan annuel de...

Des chargeurs Qi2 chez Satechi ! Aussi puissants que le MagSafe d'Apple !

Des chargeurs Qi2 chez Satechi ! Aussi puissants que le MagSafe d'Apple !

L'accessoiriste américain Satechi conçoit des périphériques pensés pour les utilisateurs de produits Apple et propose...

Une puce gravée en 1,6nm pour l'iPhone 18

Une puce gravée en 1,6nm pour l'iPhone 18

De récentes rumeurs faisaient état d’une A18 Pro gravée en 3nm pour les iPhone 16 Pro et 16 Pro Max, voire en 2nm à...

Grosse promo sur l'iPhone 14 ! Son meilleur prix !

Grosse promo sur l'iPhone 14 ! Son meilleur prix !

Si vous ne cherchez pas absolument à avoir le tout dernier smartphone mais visez plutôt le meilleur rapport qualité/prix possible, l'iPhone...

Apple publie des modèles d'IA open source capables de tourner sur des iPhone

Apple publie des modèles d'IA open source capables de tourner sur des iPhone

Si Apple n'a pas encore dévoilé ses plans quand à l'intégration de davantage d'IA dans ses systèmes, la firme a...

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

12 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.