La découverte d’une méthode apparemment simple pour exploiter le port Lightning de l’iPhone et pour mener une attaque Brute Force a fait beaucoup fait parler, à tel point qu’Apple est intervenue directement pour réfuter les informations.
Selon le chercheur en sécurité Matthew Hickey, il existe une vulnérabilité USB jusqu’à iOS 11.3 qui vous permet de lancer une attaque Brute Force sur iPhone en contournant toutes les protections du système. Pour faire cette attaque, puis accéder aux données de l’iPhone sans connaître le mot de passe, il suffirait de disposer de l’appareil et d’un câble Lightning. Avec ce hack, il serait donc possible d’effectuer des tentatives sans fin pour entrer le mot de passe, sans même qu’iOS bloque le port Lightning et supprime le données de l’appareil après 10 tentatives infructueuses consécutives.
Dans une déclaration publiée à AppleInsider, Apple nie cette nouvelle : « Le récent rapport sur la possibilité de contourner les mots de passe sur iPhone est faux et est le résultat de tests incorrects. »
La déclaration fournie par Apple a également été soutenue par d’autres experts en sécurité et par Hickey lui-même, qui dans un nouveau tweet publié samedi après-midi a expliqué que le « piratage allégué pourrait ne pas fonctionner comme prévu » : « It seems @i0n1c maybe right, the pins don’t always goto the SEP in some instances (due to pocket dialing / overly fast inputs) so although it ‘looks’ like pins are being tested they aren’t always sent and so they don’t count, the devices register less counts than visible. »
On ne sait pas encore si Apple a communiqué avec Hickey après la publication du rapport, même si le chercheur a déclaré avoir récemment contacté la société après la découverte de cet exploit présumé.
Hickey a ensuite déclaré qu’il continuera à enquêter sur le problème, même si ses premiers résultats sont maintenant complètement mis de côté.
