Apple a déjà corrigé une vulnérabilité largement signalée qui a permis, bien que dans certaines circonstances très spécifiques, de casser un code d'accès iPhone 7 à l'aide d'une boîte de devinettes matérielle dédiée de 500 $, a déclaré un porte-parole de la société à TechCrunch le week-end dernier..
"J'ai fait quelques fouilles et Apple a confirmé que le comportement qui permet à cette boîte de fonctionner sera corrigé de la version finale d'iOS 11 qui est prévue cet automne", selon le journaliste Matthew Panzarino. "Il est également corrigé sous iOS 11 beta 4, si vous l'exécutez", a-t-il ajouté.
Comme cela a été démontré pour la première fois par le créateur de YouTube "EverythingApplePro", une boîte dédiée à la rupture de mot de passe utilise un bogue pour essayer différents mots de passe jusqu'à ce que le bon soit deviné..
Comme mentionné, le hack est en fait très, très limité dans son utilité pour les utilisateurs néfastes.
Bien qu'il fonctionne sur tous les modèles d'iPhone 7 et certains appareils iPhone 6s, le matériel nécessite qu'un attaquant ait le périphérique cible en possession physique.
De plus, cela ne fonctionne qu'après une nouvelle installation iOS ou si le code d'accès sur l'appareil a été modifié très récemment, comme il y a quelques minutes.
DIDACTICIEL: Comment désactiver temporairement Touch ID depuis l'écran de verrouillage
«Sur iOS 10, il y a un« bogue », faute d'un meilleur terme, qui permet de deviner de façon répétée et rapide le mot de passe si vous l'avez modifié au cours de la dernière minute, explique TechCrunch.
«Cela permet à la boîte de fonctionner pendant cette période. Une fois qu'un autre seuil est franchi, dix minutes après la modification d'un mot de passe, vous n'avez plus la liberté de deviner rapidement. »
En d'autres termes, assurez-vous de ne pas laisser quelqu'un qui a cette boîte en main voler votre iPhone dans les dix minutes après avoir changé le mot de passe, sauf si vous êtes sur iOS 11 beta 4 ou version ultérieure.
DIDACTICIEL: Comment utiliser un mot de passe à six chiffres sur votre iPhone
L'utilisation d'un mot de passe à six chiffres ou alphanumérique est le meilleur moyen de vous protéger contre ce type d'attaques par force brute, car un code à six chiffres mettrait près de dix ans à se fissurer à l'aide d'une boîte à deviner.
Un mot de passe à quatre chiffres pourrait être déchiffré en quelques jours, il n'est donc pas étonnant qu'Apple soit passé il y a deux ans à des codes à six chiffres comme nouveau défaut par défaut sur les appareils iPhone, iPad et iPod touch.
