Les équipes de la société de sécurité MDSEC ont découvert un moyen de débloquer le système de verrouillage d’iOS sans être stoppées par le nombre d’essais. Pour mémoire, une personne a le droit à 10 mauvais essais avant de bloquer complétement le smartphone et même de voir supprimer l’ensemble des données pour ceux qui ont activé l’option. Une procédure utile en cas de vol de son mobile.
Pour leur méthode, les chercheurs ont utilisé un équipement, nommé IP Box, souligne nos confrères de The Verge. Il est généralement utilisé pour les sociétés qui réparent les téléphones pour tester les différentes combinaisons de code PIN en cas d’oubli. On trouve ce boîtier pour environ 250 euros sur le web. Ici rien d’extraordinaire, mais les scientifiques ont trouvé un moyen pour contourner la règle des 10 essais cités précédemment. A chaque tentative, un capteur étudie les légers changement de l’écran pour savoir si l’essai est réussi. Si ce n’est pas le cas, ils débranchent le téléphone avant que cet essai soit pris en compte par le smartphone. Résultat, ils ont pu tester les 10 000 combinaisons pour accéder au terminal sans le bloquer.
Ce procédé nécessite une organisation bien huilée et surtout une patience à toute épreuve. En effet, l’arrêt de l’appareil doit être automatisé et sa réactivation prend environ 40 secondes à chaque fois. En testant les différentes combinaisons, le procédé peut alors prendre jusqu’à 111 heures pour réussir. MDSEC souligne que son exploit fonctionne sur un iPhone 5 équipé d’iOS 8.1. Les chercheurs ont exploité une faille sous l’appellation CVE-2014-445 qui a été réparée dans la version 8.2 de l’OS mobile d’Apple. Ils assurent dans leur post vouloir tester une autre machine pour tenter de faire plier iOS 8.2. A suivre…
A lire aussi :
L’iPhone victime d’un déverrouillage facilement contournable
One Body Detection : un verrouillage tout en intelligence pour Android
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.