Un chercheur en sécurité a trouvé un moyen de forcer brutalement un mot de passe sur un appareil iOS actuel. Ce faisant, il a pu contourner les mécanismes de sécurité pour iOS, mettant ainsi en danger les données chiffrées, selon ZDNet.
Mise à jour: Apple a fourni la déclaration suivante à René Ritchie:
Le récent rapport sur un contournement de mot de passe sur iPhone était une erreur et un résultat de tests incorrects.
Depuis 2014 et iOS 8, les iPhones et iPad sont livrés avec le cryptage des appareils. Protégée par un mot de passe à quatre ou six chiffres, la combinaison de logiciels et de matériel a rendu presque impossible l'entrée par effraction dans un iPhone ou un iPad. Peut-être plus important encore, après que quelqu'un a tapé le mauvais mot de passe 10 fois sur un appareil, ses données sont effacées.
Matthew Hickey de Hacker House a trouvé un moyen de contourner la limite de 10 fois et d'entrer autant de codes que nécessaire. Comme il l'a noté: «Un attaquant a juste besoin d'un téléphone allumé et verrouillé et d'un câble Lightning.»
Comme l'explique ZDNet:
Normalement, les iPhones et iPads sont limités dans le nombre de fois qu'un mot de passe peut être entré chaque minute. Les nouveaux appareils Apple contiennent une «enclave sécurisée», une partie du matériel qui ne peut pas être modifiée, ce qui protège l'appareil contre les attaques par force brute, comme entrer autant de codes d'accès que possible. L'enclave sécurisée compte le nombre de tentatives de mot de passe incorrectes et ralentit la réponse à chaque tentative infructueuse.
Hickey a trouvé un moyen de contourner cela. Il a expliqué que lorsqu'un iPhone ou iPad est branché et qu'un pirate potentiel envoie des entrées au clavier, il déclenche une demande d'interruption, qui a priorité sur toute autre chose sur l'appareil.
Voici une démo:
Pour sa part, Hickey a déjà envoyé par e-mail des détails à Apple sur le bogue, expliquant «Je suppose que d'autres le trouveront - ou l'ont déjà trouvé».
Lorsque des failles de sécurité sont découvertes dans iOS, Apple a été relativement rapide à trouver un correctif. Malheureusement, il ne faut pas longtemps pour découvrir autre chose. Ce mois-ci, par exemple, il a été rapporté qu'Apple fermait une faille qui permettait aux forces de l'ordre et aux pirates de pirater les iPhones. Sans aucun doute, une nouvelle solution de contournement sera bientôt perfectionnée.