Le code à 4 chiffres d’iOS « craqué » avec une simple IP Box
Apple a encore du pain sur la planche concernant la sécurisation d’iOS; des membres du groupe MDSec (auto-proclamés experts en sécurité) ont réussi à craquer le code à 4 chiffres de verrouillage d’iOS en utilisant une simple IP Box et le procédé dit de force brute (ou Brute Force) qui consiste à tester l’ensemble des combinaisons possibles (évidemment de façon très rapide).
Il suffit de rattacher l’IP Box à l’iPhone (via un simple port USB) pour commencer à simuler des combinaisons, avec en plus l’avantage de totalement contourner la limitation des 10 essais imposée par Apple, limitation qui conduit à l’effacement pur et simple des données contenues dans l’iPhone.
Outre l’efficacité redoutable de l’appareil, son tarif (proche des 300 euros) n’est pas si excessif qu’il pourrait décourager les malandrins qui seraient tenter de l’utiliser pour subtiliser les informations personnelles d’iPhone volés, ou tout simplement pour débloquer un iPhone que l’on pourra alors finir de « déplomber » pour le proposer ensuite à la revente. Le système ne fait pas non plus de miracles : il faut encore plusieurs jours en moyenne pour parvenir à trouver le bon code à quatre chiffres; en outre, la faille exploitée par MdSec aurait été corrigée par Apple dans la dernière mise à jour de l’OS.
Si c’est corrigé… Mais ca a au moins le mérite de prouver que c’est possible.
C’était * possible.
Sauf que c’est bien de corriger pour le dernier IOS mais du coup tous les ancien iphone (ne supportant pas IOS 8.X) auront toujours ce problème :(
Et oui. On appelle pas ça de l’obsolescence programmée mais ça y ressemble. Ou comment « forcer » l’achat d’un nouvel iDevice…
Pourtant, il doit être possible et pas difficile pour Apple de faire une MàJ des anciens iOS afin de les protéger des nouvelles failles connues?
Pas de problème à ce niveau puisque dans ios on peut soi choisir un code à 4 chiffre ou un mot de passe
Pour ce qui possède un 5s ou un 6 le mot de passe et beaucoup mieux puisque le reste du temps ils utilisent l’empreinte digital
Pour déplomber le téléphone, encore faudrait-il entrer le mot de passe du compte Apple pour autoriser sa restauration. Au delà… ça ne laisse pas des masses de possibilités d’usage malgré tout, sachant que quelqu’un s’étant fait tirer son téléphone fera désactiver sa carte SIM. En outre, faille corrigée. Question sécurité c’est plutôt encourageant
El nouni, tu mets le tel en mode DFU tu n’auras pas besoin de code iTunes. Tu retires la carte sim du téléphone et elle ne bloquera rien. Il y aura toujours des parades. Même si Apple fait en sortes que l’iPhone soit un des smartphone les plus sécurisé
Non, il y a une puce intégré qui sauvegarde les info iCloud d’un appareil apple, il te demandera forcément le code iCloud
Le mode dfu ne retire pas icloud, à la première réinitialisation icloud sera demandé pour completer l’installation. le code c’est pour autoriser l’accès à l’appareil,icloud c’est pour autoriser l’utilisation de l’appareil.
touchid + mot de passe complexe au démarrage, aucun probleme donc…
Mouais et un titre qui fait flipper pour nous dire tout à la fin que c’est corrigé j’apprécie moyen, vous faites comme Closer ou bien ?
Ya de la pub a coté
Comme par hasard cette faille est corrigé dans le dernier iOs. Ce serait pas pour forcer un peu les utilisateurs de passer sous cette version hein ?
Metton que un code de 4 chiffre c’est super facile a piratter, si les gens veullent plus de securité il peuvent utiliser l’option du MDP plus long… Tant qu’a moi un code de 4 chiffre c’est juste pour dire que mon iphone est pas laisser sans securité quand je le laisse sur une table ou autre
il suffit mettre un mot de passe à 8 caractères, plus activer icloud. de toute façon actuellement l’iphone est le téléphone le plus sécurisé, il n’existe à cette date, aucun moyen de supprimer icloud c’est un bon point.
Cependant des voleurs continuent toujours de vendre des iphone bloqués icloud sur les petites annonces ( un vrai propriétaire peut avoir un échange standard de téléphone chez apple moyennant finance )
Mais comment il trouve ce genre de truc
Lol encore un peu et certains ici accuseront Apple de monter des petits groupes dont le travail serait de démontrer des failles dans la sécurité de nos iPhone que Apple s empresserait de régler dans la nouvelle MJ histoire de pousser le monde a a faire les MJ et pour ceux qui ont des très anciens iPhones a en acheter des nouveaux lol
Donc la revente de ton téléphone est désormais impossible ? Si je vends mon iPhone il aura besoin de mon code à chaque restauration?
Non si tu pense avant de le vendre de désactiver localisé mon iPhone et de le supprimer de ton compte icloud