Matthew Hickey, un chercheur en sécurité, dévoile une faille de sécurité assez importante, permettant d’accéder à un iPhone ou un iPad verrouillé par un code. Sa méthode consiste à faire une attaque brute force « spéciale » : elle arrive à contourner le réglage d’iOS qui efface automatiquement un iPhone ou iPad après 10 mauvaises tentatives.

Une attaque brute force consiste à tester tous les mots de passe possibles et imaginables, en l’occurrence tous ceux compris entre 0000 et 9999 sur iOS. Ici, le chercheur arrive à envoyer tous les mots de passe d’un coup, au lieu de les composer un par un comme c’est le cas avec une attaque brute force traditionnelle. Cette méthode lui permet d’accéder à l’écran d’accueil puisque l’un des mots de passe est forcément le bon.

Bien que tous les mots de passe soient envoyés d’un coup à l’iPhone, ils ne sont pas tous traités immédiatement. Il faut environ attendre entre trois et cinq secondes pour qu’un mot de passe soit testé. Selon les cas, la procédure pour accéder à un iPhone verrouillé peut prendre du temps. Si l’iPhone dispose d’un code à six chiffres, le temps nécessaire peut se compter en semaines.

Sur iOS 12, un réglage empêche l’accès aux données via un câble USB si l’iPhone n’a pas été verrouillé en l’espace d’une heure

Matthew Hickey ne dévoile pas publiquement les détails de l’importante faille de sécurité, mais indique qu’Apple a été mis au courant. Selon ses dires, la faille n’est pas bien difficile à trouver et il pense même qu’il n’est pas le seul à l’avoir détectée.