iOS 11 se charge de bloquer une faille qui peut être exploitée et ainsi permettre de récupérer le mot de passe défini par l’utilisateur pour verrouiller et déverrouiller son iPhone. Apple a fait l’annonce auprès de TechCrunch. Le correctif est déjà en place depuis la bêta 4 d’iOS 11.

La vidéo ci-dessus montre le processus. Ce boîtier, qui coûte 500 dollars, est capable de deviner le mot de passe de l’iPhone sans qu’un message d’erreur ne s’affiche. Pourquoi ? Parce qu’une faille existe et permet de tester de nombreuses combinaisons de mots de passe sans limites. Cette faille s’applique dans les 10 minutes qui suivront le moment où l’utilisateur a changé son mot de passe dans les réglages. Le boîtier va alors tester tous les mots de passe, jusqu’à trouver le bon et alerter l’utilisateur.

Il est bon de rappeler que ce type d’opérations ne risque pas d’arriver à beaucoup d’utilisateurs sachant que la plupart ne changent pas régulièrement leur mot de passe et qu’il est nécessaire pour la personne malveillante d’avoir un accès physique à l’iPhone pour réussir le processus. Il faut également un ordinateur pour y arriver.

10 minutes après avoir changé le mot de passe, le boîtier devient moins utile parce qu’iOS affiche des messages d’avertissement et demande à l’utilisateur (ou en l’occurrence le boîtier) d’attendre un petit moment avant de tenter à nouveau une nouvelle combinaison.