iOS 11 bloque une faille qui permet de deviner le mot de passe d’un iPhone
iOS 11 se charge de bloquer une faille qui peut être exploitée et ainsi permettre de récupérer le mot de passe défini par l’utilisateur pour verrouiller et déverrouiller son iPhone. Apple a fait l’annonce auprès de TechCrunch. Le correctif est déjà en place depuis la bêta 4 d’iOS 11.
La vidéo ci-dessus montre le processus. Ce boîtier, qui coûte 500 dollars, est capable de deviner le mot de passe de l’iPhone sans qu’un message d’erreur ne s’affiche. Pourquoi ? Parce qu’une faille existe et permet de tester de nombreuses combinaisons de mots de passe sans limites. Cette faille s’applique dans les 10 minutes qui suivront le moment où l’utilisateur a changé son mot de passe dans les réglages. Le boîtier va alors tester tous les mots de passe, jusqu’à trouver le bon et alerter l’utilisateur.
Il est bon de rappeler que ce type d’opérations ne risque pas d’arriver à beaucoup d’utilisateurs sachant que la plupart ne changent pas régulièrement leur mot de passe et qu’il est nécessaire pour la personne malveillante d’avoir un accès physique à l’iPhone pour réussir le processus. Il faut également un ordinateur pour y arriver.
10 minutes après avoir changé le mot de passe, le boîtier devient moins utile parce qu’iOS affiche des messages d’avertissement et demande à l’utilisateur (ou en l’occurrence le boîtier) d’attendre un petit moment avant de tenter à nouveau une nouvelle combinaison.
Vous avez regardé la vidéo avant d’écrire l’article ? Il n’est pas question de changement de mot de passe mais d’upgrade du firmware … la faille est donc bien plus grave !
Il faut :
l’iPhone,
un ordi,
le boîtier à 500€,
que l’utilisateur est changé de mdp dans un délai de 10 minutes avant la manip
Tu as raison c’est plus grave qu’annoncé.
Je ne vois rien dans la vidéo qui indique qu’il faut avoir changé son mot de passe dans les 10 mins. C’est justement cette partie qui est trompeuse dans l’article. Je ne change jamais mon mot de passe donc je suis en sécurité ? Non car il suffit que le mec qui me vole mon iPhone fasse un upgrade via le mode DFU … après oui c’est lent . Et 500 eur ce n’est vraiment rien. Et je parie qu’on peut fabriquer la même chose soit même pour quelque eur
Loll.. C’est le F.B.I qui doit avoir les boules..
Avoir payer 1millon de dollars pour débloqué le iPhone de cupertino..
Celui du FBI il y avait iCloud !
San bernardins..
San bernardino..
Loll.. En fin j’vais y arriver..
« Rassurant »… Bernardo, Don Diego …
J’adore le fond d’écran 😂 si quelqu’un a un lien pour le télécharger
Effectivement Laurent a raison il faut auparavant avoir upgradé (2 possibilités) ou downgradé (de 11 à 10.3.3, il y a une diapo récapitulative à 2’59). Mais c’est lent : le Brute Force peut durer jusqu’à 8-10 jours pour un code à 6 chiffres, là dans la vidéo ils ont pris des exemples très simples qui se cassent en 50″.