Comment réparer le bug de cryptage des pièces jointes sur iOS 7

Mail Attachment Encryptor

cryptage Mail Attachment Encryptor

Pas une semaine ne passe sans que quelqu’un ne réussisse à trouver une faille de sécurité ou une vulnérabilité dans le système d’exploitation mobile iOS d’Apple. Le dernier bug découvert la semaine dernière par le spécialiste de la recherche en sécurité, Andreas Kurtz, laisse les pièces jointes stockées sur iPhone sans cryptage.

Apple a déjà été informé que ce bug existe et apparemment travaille pour résoudre ce problème avec une future mise à jour iOS. En attendant, le hackeur et développeurRyan Petrich ( bien connu sur la scène du jailbreak ), arrive à la rescousse en proposant un tweak gratuit à télécharger pour résoudre le problème pour les utilisateurs ayant effectué le jailbreak de leur iPhone / iPad / iPod Touch.

En cas de besoin, la communauté du jailbreak a toujours répondue présente pour réagir plus rapidement qu’Apple face à des questions comme celle-ci. L’absence de bureaucratie interne permet  à un seul développeur de créer, tester et fournir un correctif en quelques jours et être ensuite distribué presque instantanément via Cydia.

Toute personne impliquée dans la communauté jailbreak sait que Ryan Petrich est l’un des développeurs les plus réactifs. Son dernier correctif de bug critique se nomme Attachment Encryptor et peut être téléchargé directement à partir de sa propre source personnelle :

  1. Démarrez Cydia et accédez au à l’onglet « Gérer » en bas de l’écran.
  2. Sélectionnez « sources » avant de choisir « Modifier » et l’option « Ajouter » dans la barre de navigation.
  3. Dans le pop-up , indiquez le repository suivant : rpetri.ch/repo/
  4. Confirmez l’adresse de dépôt et attendez le téléchargement des paquets.
  5. Recherchez le tweak « Attachment Encryptor » via l’option de recherche dans Cydia et installez-le.
Compte tenu de la nature sensible de cette vulnérabilité particulière dans iOS 7, on aurait pu s’attendre à une réaction plus rapide d’Apple pour résoudre le problème. Comme Andreas Kurtz le souligne à juste titre : beaucoup de grandes entreprises utilisant des iDevices Apple dans un environnement d’entreprise envoient régulièrement des données et donc s’appuyent sur les mécanismes de protection des données qui sont habituellement mise en place.

Nous espérons que Apple va remédier à la situation dans un proche avenir…

2 Commentaires
Evaluation en ligne
Voir tous les commentaires