Pour gérer vos consentements :

iPhone 7 : une boîte pour dérober les codes d’accès sur iOS 10 et 11

Une vidéo publiée par EverythingApplePro montre que malgré les efforts d’Apple pour renforcer la sécurité sur iOS, le système garde toujours quelques faiblesses. Le document met en scène une boîte élaborée par les spécialistes. On sait seulement qu’elle a coûté 500 dollars à fabriquer. Elle a servi à subtiliser des codes d’accès aux iPhone 7 et 7 Plus en se basant sur une faille dans iOS 10 et 11.

Cette boîte est similaire à celle utilisée par les autorités pour tenter de craquer les mots de passe des terminaux Apple. Elle comprend 3 ports USB pour gérer 3 iPhones en simultanée. L’objectif est de générer des codes d’accès pour trouver le bon. Cette méthode dite par force brute se heurte habituellement à un nombre d’essais limités sur les iPhone. Mais dans ce cadre-là et dans certaines conditions, les réalisateurs de la vidéo montrent que la boîte est capable de générer des essais illimités. Cette technique fonctionne que sur les iPhone 7 et 7 Plus flashés pour installer la version 10.3.3 (même l’iPhone doté d’une version 11 (encore en développement) d’iOS a été downgradé) et il faut que le code d’accès ait été changé très récemment.

1 minute à une dizaine de jours pour craquer le code d’accès

Dans ces conditions restrictives, la vidéo indique que l’obtention d’un mot de passe peut aller d’une minute à quelques jours pour un code à 4 chiffres. Pour un code à 6 chiffres, le délai s’allonge pour aller d’une semaine à 10 jours.

Cette technique pourrait trouver un écho auprès des autorités judiciaires qui se démènent pour contourner les blocages des iPhone et se heurtent à la fermeté d’Apple pour déverrouiller les terminaux. On se souvient de l’affaire de l’iPhone 5C d’un terroriste de l’attentat de San Bernardino en 2015. A l’époque, le gouvernement demandait à la firme californienne de développer une version spéciale de son système d’exploitation lui permettant de contourner les sécurités standards d’iOS, notamment le redémarrage automatique après plusieurs essais infructueux dans la saisie du code PIN ou encore l’effacement de toutes les données du terminal après 10 erreurs dans cette même opération. Apple avait refusé, soutenu par plusieurs sociétés IT. Au final, le FBI avait déboursé 1,3 millions de dollars pour s’adjoindre les services de hackers capables de cet exploit.

La firme de Cupertino va certainement se pencher sur la faille utilisée dans la vidéo pour mettre à jour les versions d’iOS concernées. Surtout iOS 11, attendu dans les prochaines semaines avec le lancement des futurs iPhones.

A lire aussi :

FBI-iPhone : Un décryptage et un débat sans réponses

Pirater un iPhone sans l’aide d’Apple : les pistes possibles

Recent Posts

Cloud : 4 points à retenir du rapport Aryaka

Adoption cloud, espace de travail hybride, convergence réseau et cybersécurité… La migration monte en puissance.

1 heure ago

Automatisation et emploi : pourquoi l’Europe peut mieux faire

Impactés par l'automatisation, 12 millions d'emplois seraient détruits dans 5 pays d'Europe, d'ici 2040. La…

7 heures ago

Green IT : 10 chiffres sur l’empreinte écologique

L'ADEME et l'Arcep ont remis au Gouvernement leur rapport sur l'empreinte environnementale du numérique en…

7 heures ago

Cisco : 4 certifications qui rapportent

Dans les technologies et les réseaux, une expertise certifiée peut faire la différence. Les certifications…

1 jour ago

WeTransfer vers une valorisation de 716 millions €

Le service de transfert et de stockage de fichiers WeTransfer sera évalué entre 629 et…

1 jour ago

Threat intelligence : VirusTotal tente de valoriser les IoC

VirusTotal (plate-forme de renseignement sur les menaces) a récemment introduit le principe des « collections…

1 jour ago