iPhone 7 : un bug permet de forcer le code de verrouillage
- Pierre Domenach
- Il y a 7 ans (Màj il y a 7 ans)
- 💬 13 coms
- 🔈 Écouter
Une faille de sécurité sur l'iPhone 7 et l'iPhone 7 Plus permet de composer une infinité de codes sans aucune limitation, ce qui permet à un hacker de réaliser ce que l'on appelle une attaque par force brute. Il s'agit de tester toutes les combinaisons de code jusqu'à trouver le bon.
Un petit boitier à 400 euros disponible en vente libre sur Internet permet de réaliser l'opération sans effort.
La technique fonctionne sur toutes les versions d’iOS 10 à iOS 10.3.3 et même sur les bêta d’iOS 11, lors d’une mise à jour ou un downgrade c’est à dire dans 3 cas de figure :
- lors de la mise à jour d'iOS 10 à 10.3.2 vers iOS 10.3.3 ou iOS 11
- lors de la mise à jour d'iOS 10.3.3 vers iOS 11
- lors du downgrade d'iOS 11 vers iOS 10.3.3
En effet, à ce moment-là un écran avec l’indication « press home to recover va requérir le mot de passe de l’iPhone pour continuer, il n’y a alors aucune limitation dans le nombre de tentatives pour insérer son mot de passe.
Un correctif devrait probablement être apporté par Apple dans une future mise à jour, en attendant le plus sûr est d’utiliser un code de verrouillage avec des lettres, des chiffres et des caractères spéciaux comme le permet iOS depuis quelques versions.