Doit-on avoir peur de la faille Facebook/DropBox sur iOS ?

Il est parfois amusant de voir à quelle vitesse le web prend la mouche dès qu'on parle de sécurité. Alors que toute la presse généraliste s'est emparée ce matin de la soit-disante affaire flashback (dont personne parmi vous nous a encore déclaré avoir été contaminé...), avec des titres aussi ridicules que Le retour des virus sur Mac, voilà qu'une autre affaire s'empare de Facebook et DropBox sur iOS.

Un site a révélé que les deux logiciels stockaient dans un fichier texte, une sorte de clef privée de vos identifiants, qui -après transfert sur un autre téléphone- permettait de se connecter sans taper aucun mot de passe. Evidemment, l'information commence déjà à faire le tour du web alors qu'il ne s'agit au final, qu'une faille très relative de sécurité.

En effet, pour que quelqu'un accède à ce fameux fichier, il doit d'abord avoir un accès physique à l'appareil. Autrement dit, si votre iPhone n'est pas protégé par un code, la personne pourra déjà accéder à toutes vos applications (Mails, Facebook, Dropbox, Twitter...) qui sont installées sur l'iPhone. Les transférer n'est qu'une étape presque naturelle (il est très facile de configurer un téléphone neuf avec une sauvegarde d'un autre iPhone).

Vous pouvez partir en week-end tranquille, faites juste attention de ne pas perdre votre iPhone !

Précisons que Facebook pourrait toutefois crypter ce fameux fichier avec l'UDID de l'appareil, par exemple, histoire que si ledit fichier se retrouve sur une autre machine, il ne soit plus valide.