Le verrouillage par mot de passe serait une vulnérabilité sous iOS 6.1

Écrit par Johann. Posté dans Actualités, iOS 6

Quand votre iPhone est verrouillé sous iOS 6.1, cela ne signifie pas nécessairement que la saisie automatique de mot de passe protège votre téléphone mobile. Comme le démontre un pirate dans la vidéo ci-après, une technique enfantine bien connue d’Apple, consiste à profiter d’un bug du verrouillage du smartphone pour outrepasser les protections d’Apple.

Vulnératibilité sous iOS 6.1 : bug du verrouillage par mot de passe

Une technique pirate (trop) facile à reproduire

iOS 6.1 : faille du deverrouillage par mot de passe

Le bug de l’authentification sur iPhone se révèlerait être une faille plus importante que prévue car elle est trop simple à reproduire. Lors de l’écran de verrouillage par code, l’iPhone permet d’exécuter diverses fonctions telles que l’utilisation du bouton POWER d’allumage et les appels en urgence / de détresse. Tout cela sans que le pirate saisisse de mot de passe, bien entendu. Et c’est précisément par elles que le hacker peut profiter du système de la plateforme mobile et s’abroger des protections.

Il « fait croire » à l’iOS que le téléphone est déverrouillé, en usant du bouton d’allumage de l’appareil , il atteint un écran complètement noir. À partir de là, le malfrat peut facilement accéder à l’application Téléphone d’iOS, récupérer les données personnelles contenues sur le téléphone, en le branchant directement sur un ordinateur par USB. Mais cela ne s’arrête pas là car le comble est qu’il peut non seulement récupérer vos images photos et vos vidéos, mais il peut en outre, le synchroniser sur iTunes. Ainsi il peut à tout niveau usurper votre identité et profiter des données récupérées.

La vulnérabilité de l’iOS est connue

Ce type de bogue sous les iOS est connu : la firme de Cupertino l’avait détecté initialement dans l’une de ses premières versions de sa plateforme pour smartphone iOS 2.0. Le même type de faille de vulnérabilité sous iOS 4.1 a été repéré, bien que les manipulations de la procédure soit moins aisée.

C’est ensuite au tour de l’iOS 6.1(.2) de trainer cette brèche dans la protection par code de verrouillage sur iPhone. Apple s’est voulu rassurant en promettant de corriger ce problème de vulnérabilité sous iOS 6.1.3.

La sécurité de son iOS devrait être encore renforçée sous iOS 6.1.3

En mettant l’accent sur la partie des corrections de ses OS (cf. faille du jailbreak bloquée par iOS 6.1.3), Apple veut marquer les esprits concernant ses mises à jour centrées sur la sécurité et la protection de ses plateformes. Elle rappelle ainsi qu’elle maîtrise le sujet, en appliquant les classiques “bouches-failles” à chaque mise à jour. Ce qu’elle ne manquera pas de combler dans une de ses prochaines versions. Mais de manière générale, est-ce vraiment Apple qui décèle les failles de l’iOS ?

Source : MacRumors.com

Mots-clefs : , ,

Rétrolien depuis votre site.

A propos de l'auteur : Johann

Passionné de longue date par le domaine micro-technologique, je presse tout type de support afin d'en récolter la pulpe. Partisan du partage sans limite des connaissances et des bidouilles en tout genres, je vous livre toutes mes trouvailles fructueuses susceptibles d'éveiller un intérêt mutuel.

Laisser un commentaire