Apple s’en félicitait, jusqu’ici à raison : le système de blocage des iPhone, qui obligeait à rentrer le mot de passe iCloud pour réinitialiser un appareil (condition sine qua non pour une revente sur les marchés gris), aurait été contourné par un groupe de pirates hollandais. L’astuce ne réside pas dans un « cassage » du code d’iOS, ou quelque chose d’encore plus complexe; comme souvent dans ce cas, les pirates ont eu l’idée ingénieuse de passer par la porte de côté, en créant une nouvelle porte justement, c’est à dire en l’occurrence de configurer un serveur pour qu’il se fasse passer pour celui d’Apple afin de délivrer l’autorisation de ré-initialisation.

Error-activation-iOS-7-

Un peu plus gênant, cette faille serait connue d’Apple depuis déjà le mois de mars, sans vraiment donner l’impression qu’elle s’en souciait outre mesure. Et l’on s’étonne aussi que les communications entre un iPhone et les serveurs d’Apple puissent être décodées aussi facilement. Les données envoyées n’étaient-elles pas censées être cryptées ? Il ne reste plus qu’à espérer qu’Apple ne réagisse enfin, même s’il aura sans doute fallu pour cela rendre la faille publique.