Accueil » iOS 10 » Un bug permet de contourner le verrouillage d’Activation sur iPhone et iPad

Un bug permet de contourner le verrouillage d’Activation sur iPhone et iPad

Le chercheur Joseph Hemanth a trouvé une méthode pour contourner le système de verrouillage d’activation sur iPhone et iPad, en exploitant un bug jusqu’alors inconnu.

Le chercheur explique que la vulnérabilité a été découverte après avoir contourner le blocage d’un iPad acheté sur eBay. Pour parvenir à cet exploit, Joseph a utilisé une très longue chaîne de caractères dans les champs de configuration Wi-Fi pour surmonter le système de la sécurité faite par Apple.

bug-permet-de-contourner-verrouillage-dactivation-iphone-ipad

Le verrou d’activation a été mis en œuvre par Apple dans iOS 7 pour empêcher les voleurs ou les utilisateurs non autorisés d’accéder à un périphérique iOS perdu ou volé. La fonction est activée automatiquement lorsque la fonction Find My iPhone est activée, ce qui permet de ne pas réactiver un dispositif après la réinitialisation, à moins de connaître le mot de passe.

Joseph a réussi à créer une erreur de dépassement durant l’activation en sélectionnant « Autre réseau » et en entrant une longue chaîne de texte dans les champs « Nom » et «Mot de passe », lesquels ne contiennent aucune limite de saisie de caractères. Il a également du jouer avec la fermeture et la réouverture de la Smart Cover sur iPad ainsi qu’avec la rotation de l’écran et le mode Nuit.

Voici à quoi ressemble sa méthode, longue mais encore fonctionnelle. Apple proposera certainement une correction dans la prochaine mise à jour d’iOS 10.2 :

Signaler une erreur en la sélectionnant et appuyez sur Ctrl + Entrée .

Commentaires (5)

  1. Mero dit :

    Et comment ça fonctionne avec un iPhone? (Puisque visiblement il faut un Smart Cover)

  2. Jim Bim dit :

    0 vulnérabilité n’existe pas…

  3. IDRIS dit :

    REMI, l’avez vous deja essayE pour confirmer sa « vulnerabilitE »?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :