Un bug permet de contourner le verrouillage d’Activation sur iPhone et iPad

Le chercheur Joseph Hemanth a trouvé une méthode pour contourner le système de verrouillage d’activation sur iPhone et iPad, en exploitant un bug jusqu’alors inconnu.

Le chercheur explique que la vulnérabilité a été découverte après avoir contourner le blocage d’un iPad acheté sur eBay. Pour parvenir à cet exploit, Joseph a utilisé une très longue chaîne de caractères dans les champs de configuration Wi-Fi pour surmonter le système de la sécurité faite par Apple.

 

bug-permet-de-contourner-verrouillage-dactivation-iphone-ipad

Le verrou d’activation a été mis en œuvre par Apple dans iOS 7 pour empêcher les voleurs ou les utilisateurs non autorisés d’accéder à un périphérique iOS perdu ou volé. La fonction est activée automatiquement lorsque la fonction Find My iPhone est activée, ce qui permet de ne pas réactiver un dispositif après la réinitialisation, à moins de connaître le mot de passe.

Joseph a réussi à créer une erreur de dépassement durant l’activation en sélectionnant « Autre réseau » et en entrant une longue chaîne de texte dans les champs « Nom » et «Mot de passe », lesquels ne contiennent aucune limite de saisie de caractères. Il a également du jouer avec la fermeture et la réouverture de la Smart Cover sur iPad ainsi qu’avec la rotation de l’écran et le mode Nuit.

Voici à quoi ressemble sa méthode, longue mais encore fonctionnelle. Apple proposera certainement une correction dans la prochaine mise à jour d’iOS 10.2 :

 
  • 17637 Posts
  • 7457 Comments
Fondateur & Rédacteur

Commentaire(7)

    Mero
    2 décembre 2016 - 12 h 37 min

    Et comment ça fonctionne avec un iPhone? (Puisque visiblement il faut un Smart Cover)

      Rémi
      2 décembre 2016 - 12 h 38 min

      Apparemment, pas besoin de la Smart Cover arriver à ses fins sur iPhone.

    Jim Bim
    2 décembre 2016 - 13 h 17 min

    0 vulnérabilité n’existe pas…

    IDRIS
    2 décembre 2016 - 16 h 26 min

    REMI, l’avez vous deja essayE pour confirmer sa « vulnerabilitE »?

      Rémi
      2 décembre 2016 - 16 h 27 min

      Non, mais la vidéo confirme déjà la vulnérabilité, ainsi que les chercheurs en sécurité.

    PASS79
    3 janvier 2017 - 11 h 04 min

    Bonjour,
    Sur Iphone cela fonctionne. Je dirais que c’est même plus simple. tout comme dans la video il faut créer une grande chaîne de caractères par le biais de copier/coller, et lorsque l’iphone commence à mettre du temps à coller les caractère, il suffit de d’appuyer sur le bouton d’extinction (De façon brève pour le mettre en veille), de le rallumer et d’appuyer sur home. Après un petit temps de réflexion, l’Iphone réagis comme dans la vidéo.
    Le seul problème est comme dans la vidéo, il redémarre aussitôt. Cette astuce ne sert pour le moment à rien, l’iphone reste impossible à utiliser.

    lemecdu12
    28 avril 2017 - 21 h 19 min

    sa ma activer voice over sa ma donc enmerder plus donc voila sa a servi a rien

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *