Pour gérer vos consentements :

La force brute a raison du verrouillage d’iOS

Les équipes de la société de sécurité MDSEC ont découvert un moyen de débloquer le système de verrouillage d’iOS sans être stoppées par le nombre d’essais. Pour mémoire, une personne a le droit à 10 mauvais essais avant de bloquer complétement le smartphone et même de voir supprimer l’ensemble des données pour ceux qui ont activé l’option. Une procédure utile en cas de vol de son mobile.

Pour leur méthode, les chercheurs ont utilisé un équipement, nommé IP Box, souligne nos confrères de The Verge. Il est généralement utilisé pour les sociétés qui réparent les téléphones pour tester les différentes combinaisons de code PIN en cas d’oubli. On trouve ce boîtier pour environ 250 euros sur le web. Ici rien d’extraordinaire, mais les scientifiques ont trouvé un moyen pour contourner la règle des 10 essais cités précédemment. A chaque tentative, un capteur étudie les légers changement de l’écran pour savoir si l’essai est réussi. Si ce n’est pas le cas, ils débranchent le téléphone avant que cet essai soit pris en compte par le smartphone. Résultat, ils ont pu tester les 10 000 combinaisons pour accéder au terminal sans le bloquer.

Ce procédé nécessite une organisation bien huilée et surtout une patience à toute épreuve. En effet, l’arrêt de l’appareil doit être automatisé et sa réactivation prend environ 40 secondes à chaque fois. En testant les différentes combinaisons, le procédé peut alors prendre jusqu’à 111 heures pour réussir. MDSEC souligne que son exploit fonctionne sur un iPhone 5 équipé d’iOS 8.1. Les chercheurs ont exploité une faille sous l’appellation CVE-2014-445 qui a été réparée dans la version 8.2 de l’OS mobile d’Apple. Ils assurent dans leur post vouloir tester une autre machine pour tenter de faire plier iOS 8.2. A suivre…

A lire aussi :

L’iPhone victime d’un déverrouillage facilement contournable

One Body Detection : un verrouillage tout en intelligence pour Android

Recent Posts

Pour son premier LLM codeur ouvert, Mistral AI choisit une architecture alternative

Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…

5 heures ago

Microsoft x Inflection AI : l’autorité de la concurrence britannique lance son enquête

L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…

8 heures ago

Thomas Gourand, nouveau Directeur Général de Snowflake en France

Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…

10 heures ago

Accord Microsoft-CISPE : comment Google a tenté la dissuasion

Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…

10 heures ago

Vers des mises à jour cumulatives intermédiaires pour Windows

Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…

10 heures ago

RH, finances, stratégie… Les complexités de la Dinum

De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…

1 jour ago