🔥Black Friday, les meilleures offres en DIRECT
🔥Black Friday, les meilleures offres en DIRECT

La sécurité de l’iPhone, même verrouillé, peut être déjouée

Alexandre PAULSON
Publié le 25 juin 2018 à 10h02
Un expert en sécurité a découvert qu'il était possible de contourner la limite de 10 saisies du code de déverrouillage à 6 chiffres de l'iPhone, et donc de recourir à une technique classique de force brute pour trouver le fameux mot de passe.

L'auteur de cette faille l'a signalée à Apple, qui dément formellement qu'elle soit exploitable.

Inviolable, l'iPhone ?

Apple, qui fait grand cas de la sécurité de ses usagers, met volontiers en avant ses efforts pour compliquer la tâche des hackers : contenus de l'appareil chiffrés, code de déverrouillage à 6 chiffres, possibilité également de programmer l'effacement des données. On peut aussi se retrouver avec un iPhone verrouillé pour des années si quelqu'un entre trop de fois à la suite un code erroné.

Délocker l'iPhone est une opération difficile, et il existe peu d'outils pour y parvenir. Mais un chercheur en cybersécurité a peut-être bien trouvé le talon d'Achille d'iOS. Matthew Hickey, cofondateur de l'agence Hacker House, annonçait vendredi 22 juin sur Twitter avoir trouvé la technique pour contourner la limite de 10 tentatives de saisie du code de déverrouillage. Et sa méthode frappe par sa simplicité.


Apple iOS "Erase data" UI glitch from Hacker Fantastic on Vimeo.



La parade : le mode USB restreint

Il suffirait, à en croire Matthew Hickey, d'avoir physiquement accès à l'appareil allumé et verrouillé (pas d'attaque à distance, donc) et de connecter l'iPhone à un ordinateur avec le câble Lightning. Ainsi branché, on envoie, avec le clavier physique du PC, une requête d'interruption qui court-circuite l'enclave de sécurité, chargée de compter les tentatives de saisie du code à 6 chiffres.

A partir de là, il devient possible d'appliquer des méthodes dites de force brute, qui permettent de trouver le fameux code en multipliant à l'infini les tentatives. La technique de Hickey est toutefois très lente, puisqu'il faut respecter un délai de 3 à 5 secondes entre chaque code testé. Hickey l'a tout de même signalée à Apple, qui nie son efficacité. Elle pourrait être définitivement obsolète avec iOS 12 prévu à la fin de l'année : la prochaine mise à jour d'Apple devrait en effet désactiver l'USB de l'iPhone (sauf pour la charge) au delà d'une heure d'inactivité. Ce qui limitera considérablement les chances de délocker l'appareil dans un délai aussi court...

Alexandre PAULSON
Par Alexandre PAULSON

Aucun résumé disponible

Articles d'Alexandre PAULSON
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Dernières actualités
Bruxelles condamne Meta à une nouvelle amende record
LightOn, la première start-up d'IA générative européenne à entrer en bourse est française
Le nombre de colis Temu et Shein distribué par La Poste a explosé
Google réorganise la direction de son moteur de recherche : y aurait-il un souci ?
Le cours d'Ubisoft flambe, le fleuron français du jeu vidéo sur le point d'être vendu ?
Apple n'investira finalement pas dans OpenAI
OpenAI va devenir une entreprise à but lucratif, et Sam Altman, un de ses plus gros actionnaires
Xavier Niel chouchoute les étudiants de 42 en leur offrant le fort des Saumonards pour se détendre
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles