Le chercheur Joseph Hemanth a trouvé une méthode pour contourner le système de verrouillage d’activation sur iPhone et iPad, en exploitant un bug jusqu’alors inconnu.

Le chercheur explique que la vulnérabilité a été découverte après avoir contourner le blocage d’un iPad acheté sur eBay. Pour parvenir à cet exploit, Joseph a utilisé une très longue chaîne de caractères dans les champs de configuration Wi-Fi pour surmonter le système de la sécurité faite par Apple.

bug-permet-de-contourner-verrouillage-dactivation-iphone-ipad

Le verrou d’activation a été mis en œuvre par Apple dans iOS 7 pour empêcher les voleurs ou les utilisateurs non autorisés d’accéder à un périphérique iOS perdu ou volé. La fonction est activée automatiquement lorsque la fonction Find My iPhone est activée, ce qui permet de ne pas réactiver un dispositif après la réinitialisation, à moins de connaître le mot de passe.

Joseph a réussi à créer une erreur de dépassement durant l’activation en sélectionnant « Autre réseau » et en entrant une longue chaîne de texte dans les champs « Nom » et «Mot de passe », lesquels ne contiennent aucune limite de saisie de caractères. Il a également du jouer avec la fermeture et la réouverture de la Smart Cover sur iPad ainsi qu’avec la rotation de l’écran et le mode Nuit.

Voici à quoi ressemble sa méthode, longue mais encore fonctionnelle. Apple proposera certainement une correction dans la prochaine mise à jour d’iOS 10.2 :

7 Commentaires

  1. Bonjour,
    Sur Iphone cela fonctionne. Je dirais que c’est même plus simple. tout comme dans la video il faut créer une grande chaîne de caractères par le biais de copier/coller, et lorsque l’iphone commence à mettre du temps à coller les caractère, il suffit de d’appuyer sur le bouton d’extinction (De façon brève pour le mettre en veille), de le rallumer et d’appuyer sur home. Après un petit temps de réflexion, l’Iphone réagis comme dans la vidéo.
    Le seul problème est comme dans la vidéo, il redémarre aussitôt. Cette astuce ne sert pour le moment à rien, l’iphone reste impossible à utiliser.

Répondre à lemecdu12Annuler la réponse.