Quelle clé utilise-t-il pour chiffrer les mots de passe stockés? S'il utilise le code de déverrouillage du téléphone, quelle clé utilise-t-il pour les téléphones non configurés?
Si quelqu'un avait accès au contenu du disque dur (par exemple en le connectant à une machine Linux), serait-il facile pour eux de déchiffrer les mots de passe enregistrés?
Réponses:
Pas une réponse directe, mais moi aussi j'avais des préoccupations similaires. Avec IOS 4.2, ils ont activé la possibilité d’effacement à distance pour tous les utilisateurs d’iphone4 via MobileME. Donc au moins, si vous perdez votre téléphone, vous pouvez le faire effacer à distance.
Selon un article sur Yahoo News , il existe des exploits connus du trousseau d’Apple, qui permettraient à un attaquant d’avoir accès aux mots de passe stockés sur l’iPhone. Je crois que Safari utilise un trousseau pour stocker le nom d'utilisateur / mot de passe que vous lui dites de ne pas oublier.