iOS Security : Une conférence lors du BlackHat de Las Vegas revient sur la sécurité des produits Apple. Une « diapo » semble donner un « truc » sur la récupération de son mot de passe perdu. Il y a quelques semaines je vous racontais l’ambiance morose entre le FBI et APPLE. L’autorité fédérale américaine chercher, expliquait-elle, à mettre la main sur le contenu de téléphones portables iPhone de terroristes et autres trafiquants de drogue. Une ambiance judiciaire qui s’est conclue avec de nombreux secrets et rebondissements, comme le fait que le FBI ne souhaitait pas expliquer une de ses méthodes de hack de smartphone. Lors du Black Hat de Las Vegas, grande messe américaine dédiée à la sécurité informatique, Ivan Krstic, ingénieur sécurité chez Apple, a proposé une conférence baptisée « Dans les coulisses de la sécurité d’iOS » [Behind the Scenes with iOS Security]. Une « diapo« , page 44 de son exposé, attire l’oeil : « In case of device loss or new device, user can recover secrets with their iCloud password and the iCSC« . Quoi ? Récupérer son mot de passe serait aussi simple selon Ivan Krstic. C’est moi ou il explique comment BruteForcer les 6 chiffres de la protection d’un iPhone ?