Une faille permet d’accéder à un iPhone verrouillé par un code à l’aide d’une attaque brute force
Matthew Hickey, un chercheur en sécurité, dévoile une faille de sécurité assez importante, permettant d’accéder à un iPhone ou un iPad verrouillé par un code. Sa méthode consiste à faire une attaque brute force « spéciale » : elle arrive à contourner le réglage d’iOS qui efface automatiquement un iPhone ou iPad après 10 mauvaises tentatives.
Une attaque brute force consiste à tester tous les mots de passe possibles et imaginables, en l’occurrence tous ceux compris entre 0000 et 9999 sur iOS. Ici, le chercheur arrive à envoyer tous les mots de passe d’un coup, au lieu de les composer un par un comme c’est le cas avec une attaque brute force traditionnelle. Cette méthode lui permet d’accéder à l’écran d’accueil puisque l’un des mots de passe est forcément le bon.
Bien que tous les mots de passe soient envoyés d’un coup à l’iPhone, ils ne sont pas tous traités immédiatement. Il faut environ attendre entre trois et cinq secondes pour qu’un mot de passe soit testé. Selon les cas, la procédure pour accéder à un iPhone verrouillé peut prendre du temps. Si l’iPhone dispose d’un code à six chiffres, le temps nécessaire peut se compter en semaines.
Sur iOS 12, un réglage empêche l’accès aux données via un câble USB si l’iPhone n’a pas été verrouillé en l’espace d’une heure
Matthew Hickey ne dévoile pas publiquement les détails de l’importante faille de sécurité, mais indique qu’Apple a été mis au courant. Selon ses dires, la faille n’est pas bien difficile à trouver et il pense même qu’il n’est pas le seul à l’avoir détectée.
« Entre 0000 et 9999 », « permet d’accéder à l’iPhone vu que l’un des mdp est forcément bon ».
Ce n’est pas vrai, on peut mettre des mots de passe alphanumérique ou numérique avec bien plus que 4 caractères.
Je ne suis pas sûr qu’ils savent de quoi tu parles…
Sisi très clair ! 😉
Pour moi aussi c’est très claire.
« Caractères alphanumérique » déjà rien que ça tu sais pas trop ou tu t’engages à sortir des trucs pareils, ensuite il faut lire jusqu’à la fin de l’article, le 6 chiffre et est cassable aussi avec plus de temps, après si la sécurité se résume à mettre un code à 63 chiffres merci l’ingéniosité..
Méthode valable si l’iPhone a un mdr de 4 chiffres seulement ce qui est généralement le cas si je fais un son d’âge autour de moi 😉
Conclusion prendre un mdp alpha num ou à 6 chiffres
Selon mon son d’âge j’ai 27 ans !
🤣
D’après son son d’âge, ton code pin est le 1991
Faux, je ne suis pas debile a ce point lol
Un mdr 😂 un mdp merci le correcteur automatique
Si je sais encore compter, la démonstration en vidéo montre un code à six chiffres et non à quatre…
Éventuellement, tu pourrais faire un Brute Force avec de l’alphanumérique, ça prend juste des plombes… 🤔
Et puis bon, la majorité des gens ne se foulent pas : ils font un PIN à 4 ou 6 chiffres par défaut.
Peut-être la fin de GrayKey? I hope so… 🤔
Redoutable?
Alors là, le son d’âge c’est la meilleure depuis longtemps… 😂 Sinon, le moyen « pas bien difficile à trouver », c’est de les séparer par des points-virgules ?? 🤣
Et sinon, bloquer le téléphone après un nombre trop important de tentative ? Augmenter le temps nécessaire pour valider le code à chaque essai infructueux ? Ça me semble pas hyper compliqué à mettre ne place comme sécurité…..
L’article parle justement que c’est une faille de sécurité qui permet d’envoyer tous les mot de passes d’un coup et de les tester un par un.
En tant normal, après un certain nombres de tentatives, il délais apparaît, entre chaque tentative, délais qui augmente à chaque erreur, et si c’est paramétré, l’iPhone s’effacera après 10 essais manqué.
Code alphanumérique c’est mieux qdmm je n’ai jamais utilisé de code uniquement avec des chiffres de toutes façons
Personnellement mon MDP contient chiffres, lettres et majuscule
En fait Apple est coincé entre le fait de pouvoir fournir aux autorités la possibilité de résoudre des enquêtes légalement et le fait de rester avec son image de marque de système sécurisé. C’est dur pour eux de concilier les deux. Voilà tout.
Vendez vos âme,as Apple, pour argent aujourd’hui on vent ça m…. ?
Gné ?
Achètes un bescherelle après tu pourras venir t’exprimer ici ok ?
Achète. (Pas de s à l’impératif de la deuxième personne du singulier.) Majuscule à Bescherelle. Et enfin ponctuation à l’intérieur de la phrase. « Achète un Bescherelle, après tu pourras venir t’exprimer. Ok ? » 😉
Et soudainement, tous les experts en chiffrement sont de sortis…
Ne jailbreakez pas vos iphone ,iOS est super sécurisé