Suivez-nous

Actualités

Mise à jour – La limite de 10 entrées de code sur un iPhone verrouillé mise en défaut via l’accès à la prise Lightning ? Apple répond

Publié le

 

Mise à jour : Apple indique que les résultats obtenus sont erronés,
voir MàJ en fin d’article


iphone-code-deverouilage-piratage-accessoire-lightning.jpgMatthew
Hickey, chercheur en sécurité, a récemment montré en vidéo qu’un iPhone sous
iOS 11.3 peut très simplement être piraté, sans même l’outil
GrayKey
dévoilé il y a peu
par la firme Grayshift. La technique se
base sur l’utilisation d’un clavier externe branché en
Lightning sur l’iPhone et profite d’une faiblesse
d’iOS
, qui permet des tentatives illimitées de code
de dérouillage via clavier externe, alors même que l’appareil devrait
supprimer son contenu une fois les 10 essais effectués.

Un appareil iOS peut être configuré de telle façon qu’au bout de 10
tentatives infructueuses pour le code de déverrouillage, tout son contenu est
supprimé. Ce réglage peut s’activer dans Réglages > Touch ID et
code
, tout en bas de la page avec "Effacer les données".

Mais Matthew Hickey a prouvé qu’avec un clavier externe, branché en
Lightning, il est possible d’entrer un nombre infini de codes de
déverrouillage
et donc de laisser un logiciel en essayer autant que
possible, à la chaine, jusqu’à trouver le bon. Selon la technique du
spécialiste, le rythme de tentatives serait de 100 codes à 4 chiffres
par heure
.

Il affirme que cela fonctionne pour débloquer n’importe quel appareil iOS,
même ceux sous la récente version 11.3 du système.

Il faut savoir que le boitier GrayKey, au fonctionnement
gardé secret, utilise également le port Lightning d’un appareil iOS pour en
récupérer son contenu. Il serait possible d’ailleurs que cette solution de
Grayshift profite de la même faille que celle mise en lumière par Hickey dans
sa vidéo.

Toujours est-il qu’Apple a promis dans iOS 12,
l’intégration d’une nouvelle limite pour l’accès au port Lightning
. En
fait, avec cette nouvelle version du système, une fois un appareil iOS bloqué,
aucun accessoire tiers ne pourra utiliser le port Lightning au-delà
d’une fenêtre de 60 minutes
. Cette limitation ne concernera pas les
accessoires de recharge cependant.

Il se pourrait même que cette protection apparaissant avant iOS 12, dans iOS
11.4.1. Par ailleurs, depuis iOS 11.4, une
fonctionnalité de blocage similaire est en place
, mais à l’intervalle de
temps beaucoup plus grand, laissant une utilisation possible du port Lightning
par un accessoire pendant 7 jours après verrouillage de
l’appareil.

En revanche, Grayshift aurait déjà annoncé, coup de bluff ou non, être
capable
de passer outre cette protection d’iOS 12

  • Mise à jour : Apple a indiqué à
    AppleInsider
    que les résultats montrés sont erronés : "The recent
    report about a passcode bypass on iPhone was in error, and a result of
    incorrect testing
    ".

À lire également
notre résumé de la conférence de la WWDC 2018
, ainsi que tous nos articles iOS 12 ici, dont les suivants :

iOS 12, le plus important

Nouveautés applications iOS 12


iOS 12 : dans iMessage, les photos s’enrichissent d’effets, de retouche et
d’ajout de texte

iPhone X

Nouveaux réglages

iPad

13- juin

Mais encore


Source

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
606 avis

Rédacteur en chef pour iPhon.fr. Pierre est tel Indiana Jones, à la recherche de l'astuce iOS perdue. Également utilisateur Mac de longue date, les appareils Apple n'ont en somme pour lui aucun secret. Contact : pierre[a]iphon.fr.

2 Commentaires

2 Commentaires

  1. Maay (posté avec l'app i-nfo.fr V2)

    23 juin 2018 à 11 h 53 min

    D’où la nécessité d’avoir 6 chiffres pour son code pin (ça multiplie par 100
    l’effort nécessaire pour craquer le code), ou mieux encore, en alphanumérique,
    une dizaine de lettres ou plus et vous êtes tranquille.

  2. Lecteur-1511392441 (posté avec l'app i-nfo.fr V2)

    23 juin 2018 à 11 h 41 min

    Attention F MOVIES c’est une grosse arnaque !!
    Le bandeau d’achat intégrées à 8.99 EUR apparaît tout seul toutes les
    3sec.
    Si comme moi vous utilisez touchID vous vous faites avoir en quittant l’App
    avec le bouton Home.
    PS : pour annuler l’achat tél à Apple au 0805540003
    PS2: Pas possible d’évaluer ou de laisser de commentaire pour cette App ! Ils
    font des MàJ une fois par semaine comme par hasard !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.