Suivez-nous

Actualités

Des chercheurs arrivent à passer le verrou d’activation iOS

Publié le

 

securite-apple.jpgFace à la recrudescence des vols d’iPhone, Apple
lançait en 2013 avec iOS 7, une nouvelle fonctionnalité sécuritaire, le
verrou d’activation
, qui empêche n’importe quel utilisateur de
réinitialiser un iPhone s’il ne connait pas l’identifiant Apple ID et le mot de
passe du propriétaire du terminal.

Ce système d’activation a permis de grandement faire baisser les vols
d’iPhone. Mais des experts en sécurité ont récemment découvert un bug
permettant de passer le processus du verrou d’activation sans
connaitre l’identifiant et le mot de passe associé à un appareil sous iOS.

Pour passer le verrou d’activation, il est nécessaire que l’appareil soit
connecté à internet afin d’effectuer une vérification auprès des serveurs
d’Apple.

Au moment de rentrer les informations de connexion à un réseau Wi-Fi, les
experts ont renseigné une longue liste de caractères dans les différents champs
de réseau Wi-Fi qui n’ont pas de limites de caractères.

Cela a eu pour effet de faire planter iOS, et en utilisant une Smart Cover
de façon répétée, il a été possible d’accéder à l’écran d’accueil de
l’appareil. Bien que la vidéo montre un iPad, les chercheurs affirment que ce
bug fonctionne aussi avec un iPhone.

Heureusement cette faille a été corrigée par Apple avec la dernière
version iOS 10.1.1
. Toutefois d’autres chercheurs auraient réussi à
reproduire cette opération en utilisant une combinaison de rotation de l’écran
et du mode nuit (Night Shift).


Source

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
606 avis

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

12 Commentaires

12 Commentaires

  1. Paul Bismuth (posté avec l'app i-nfo.fr V2)

    3 décembre 2016 à 9 h 39 min

    @Flinch

    Alors là, chapeau bas, ce n’est plus de la naïveté, mais carrément le summum
    de la suffisance et du grotesque !

    Cher PolyPseudo, il doit vraiment falloir que tu ne sois qu’un minable
    petit, tout petit, subordonné pour en arriver à ce genre de diatribe ridicule,
    bien planqué derrière ton clavier…

    J’espère néanmoins qu’un jour, ô miracle, tu réaliseras par toi-même que,
    engoncé dans ta partialité néandertalienne de petit fanboy aigri et complexé,
    tu n’es que le pathétique jouet de cette petite pomme que tu défends si
    âprement…

    À te lire, ici, régulièrement, je prends réellement pitié et ose à peine
    imaginer que tu puisses avoir le droit de voter…

  2. MrSpanther99 (posté avec l'app i-nfo.fr V2)

    3 décembre 2016 à 0 h 22 min

    @Sandra.mcc n’importe quelle système peut être pirater mais y’en a ou c’est
    plus compliqué que d’autre

  3. b (posté avec l'app i-nfo.fr V2)

    2 décembre 2016 à 20 h 12 min

    Ce sont des chercheurs donc c’est normal qu’ils trouvent… les
    pauvres…

  4. Bof

    2 décembre 2016 à 19 h 43 min

    @flinch juste pour aes tu confond algorithme et implementation. L algorithme
    aes 256 est en grande partie inviole (tout depend de son usage), son
    implementation dans grand nombre d application elle a ete rompue deja plusieurs
    fois.
    Donc on peut emettre des doutes sur l ilplementation dans 1password sans mettre
    en doute l algo de aes 256

  5. User1473440160726 (posté avec l'app i-nfo.fr V2)

    2 décembre 2016 à 19 h 24 min

    Un article pour rien vu que c’est déja corrigé

  6. Flinch

    2 décembre 2016 à 17 h 52 min

    @Sandra.mcc
    Tu es vraiment irrécupérable. Tu préfères continuer à te ridiculiser en mettant
    en avant un bug à la c*n plutôt que de faire amende honorable (même pas sûr que
    tu saches ou que tu saisisses ce que cela signifie) tout ça pour éviter
    d’affronter la réalité de tes délires de "bouiboui à Barbes" qui débloquent les
    iPhone verrouillés iCloud pour 10€ et qui n’existent que dans ta petite tête.
    Quel boulet tu fais ! Sérieusement.

    Et bien entendu toujours pas de réponse sur les iPhone bloqués iCloud vendus
    une misère à travers la planète entière (les pauvres, ils ne connaissent pas
    Sandra.mcc) pour leurs pièces détachées (for parts only) :

    http://tinyurl.com/jedlf8d

    http://tinyurl.com/j4aa9jw

    On pourrait parler du FBI aussi. Où des failles zéro day vendues des
    millions de dollars. Mais non, Tu es bien au-dessus de ça… Toi tu connais des
    "bouibouis à Barbes" (où je suis sûr que tu n’as jamais mis les pieds à part
    que dans tes phantasmes).

    Devant tant de… je ne sais plus quoi dire…

    #ThéorieDuComplot
    #JeLePenseDoncC’estVrai
    #J’aiRaisonEtPuisC’estTout

  7. Sandra.mcc

    2 décembre 2016 à 14 h 48 min

    Hey Flinch,

    Il y a une vidéo dans l’article en haut, clique sur lecture et relis ta
    conclusion " Le verrou d’activation iCloud est à l’heure actuelle et jusqu’à
    preuve du contraire INVIOLÉ"

    Il n’y a pas un petit problème ?

    Mec, tu lis un article comme quoi des gens sur cette planète ont réussi à
    contourner le verrou d’activation… Et tu te casses la tête à répondre à
    quelqu’un comme moi ? En osant répondre le contraire ? C’est pas toi qui crois
    en Dieu plutôt ?

  8. Flinch

    2 décembre 2016 à 14 h 37 min

    @Sandra.mcc
    Comment un être comme toi qui semble doué de la raison peut-il croire à ce
    qu’il raconte alors que le monde entier et d’innombrables preuves démontrent
    que tu as tord ? (tu me diras il y a bien des gens qui croient en Dieu… c’est
    du même ordre tu crois ? C’est de la pensée magique ? )

    Pourtant je t’ai (moi, Flinch), à travers tous nos échanges ici, laissé de
    nombreuses portes de sorties. Ta fierté d’avoir absolument raison, contre toute
    vraisemblance, serait-elle à ce point démesurée qu’elle te pousserait à renier
    toute forme de raisonnement et, par là même, te pousserait à te ridiculiser,
    toujours en ces lieux, message après message ?

    Franchement que tu sois dans l’erreur je m’en bats totalement les steaks…
    Mais tu peux induire des gens en erreur. Des gens qui du coup n’activeraient
    pas le verrouillage d’activation alors que celui-ci est un bien pour tous.

    Donc rebelote… Pourquoi il y a tant d’iPhone "bloqué iCloud" à vendre sur
    le BC (ou ailleurs) à des prix dérisoires, si n’importe quel bouiboui à Barbes
    pour faire sauter le verrou pour dix balles ? Pourquoi n’as tu jamais répondu à
    cette simple question ?

    Sinon, peux-tu faire l’essai par toi-même et prendre un iPhone avec le
    verrou activé et le faire débloqué ? (même en cherchant très bien)

    En conclusion, et encore une fois, le verrou d’activation iCloud est à
    l’heure actuelle et jusqu’à preuve du contraire INVIOLÉ, point (tout comme
    d’ailleurs l’algorithme d’encryptage AES-256 Bits utilisé par 1Password et
    contre lequel tu émettais également, si je me souviens bien, quelques doutes du
    haut de tes théories du complot).

    Enfin, contrairement à ce que tu affirmes pour essayer de noyer le poisson
    (honte à toi) ce n’est pas être un fan d’Apple que de l’affirmer. C’est juste
    la vérité.

  9. The_Docteur (posté avec l'app i-nfo.fr V2)

    2 décembre 2016 à 13 h 09 min

    Pas de night shift sur les ibidules 32bits d’où les machines les plus
    sécurisée sont iphone 5/5c pour les derniers modules !

  10. Blackjack (posté avec l'app i-nfo.fr V2)

    2 décembre 2016 à 12 h 23 min

    @Sandra : les vols d’iPhone sont en chute libre officiellement depuis le
    TouchID : les polices françaises et américaines l’ont fait savoir à plusieurs
    reprises de manière officiel.

    Mais l’acte, en lui même de voler, est en augmentation : les terminaux
    Android sont principalement rechercher à ce jour.

    Les boutiques parisiennes n’ont pas de solutions pour débloquer un verrou
    IOS : soit il te change le terminal, ou soit ils vont juste JB l’iPhone si cela
    est possible.. Faut pas croire au rumeur à ce sujet..
    Naïf non, réaliste oui.. si de tels back door était aussi présent sur IOS que
    Android : la concurrence en ferait leur promotion pour toucher la clientèle
    Apple ..

  11. Sandra.mcc

    2 décembre 2016 à 11 h 58 min

    J’en reviens à mes commentaires chaque année .. je le redis, ce sont des
    astuces dans ce genre qui depuis que l’iPhone existe, permettent le recel chez
    tous les bouiboui de Barbès et de Navarre.

    Et je ne sais pas où vous avez vu que le vol d’iPhone était en baisse… Je
    n’ai jamais vu ça quelque part de manière officielle.

    Cette astuce en question apparaît au grand jour… Mais combien sont actives
    et fonctionnelles non seulement parmi les rangs des agences de renseignement,
    mais parmi les voleurs et recèleurs d’iPhone… ?

    Bref. Encore une fois vous avez beau croire que la protection de l’iPhone
    est efficace, moi je dis que non face à celui ou celle qui a besoin de la
    contourner.

    Encore un pro Apple (naïf) qui voudrait me dire le contraire ? Alors que
    tous les six mois apparaît une news confirmant que la protection d’Apple et
    contournée… ?

  12. juju1524 (posté avec l'app i-nfo.fr V2)

    2 décembre 2016 à 11 h 41 min

    C’est dingue, comment ils font pour trouver des trucs comme sa.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.