Des chercheurs ont découvert une faille qui peut être utilisée pour contourner l’écran de verrouillage d’iOS 10.1.1 et ainsi accéder directement aux données de l’appareil. Il y a plusieurs variantes de la faille, l’une d’elles fonctionne sur iOS 10.1 et l’autre fonctionne sur la dernière version d’iOS en 10.1.1.
Faille iOS 10.1.1 : Localiser mon iPhone
Le service d’Apple, Localiser mon iPhone permet aux utilisateurs d’activer le Mode Perdu sur leur iPhone, iPad ou iPod dans le cas où l’appareil a été perdu ou volé. Lorsque le mode perdu est initié, ce dernier active automatiquement le verrouillage de l’appareil, permettant ainsi d’en protéger son contenu. Quand un appareil verrouillé par un code s’allume, l’utilisateur se voit demander de connecter celui-ci à un réseau Wi-Fi et si l’utilisateur choisit l’option « Autre réseau », il devra entrer le nom d’un réseau et la clé de sécurité (WEP, WPA2 …). Suivant le protocole en place sur le réseau, il sera également demandé un nom d’utilisateur et un mot de passe.
La faille découverte par les chercheurs est qu’il n’y a pas de limite quant au nombre de caractères autorisés pour le nom du réseau, le nom d’utilisateur et le mot de passe. En entrant un très grand nombre de caractères dans ces champs, cela va entraîner un crash qui donnera un accès direct à l’écran d’accueil de l’appareil.
Ce même crash peut être activé de deux autres façons que nous allons maintenant vous expliquer.
Faille iOS 10.1 : Smart Cover
La première méthode concerne la Smart Cover de l’iPad qui permet de faire entrer ou sortir l’appareil en veille, selon l’ouverture ou la fermeture de la protection.
Cette méthode a été découverte à l’origine par Hemant Joseph, un passionné de sécurité basé en Inde. Hemant avait acheté un iPad verrouillé sur eBay, il a alors analysé la fonction de verrouillage de l’iPad et a découvert qu’il pouvait faire crasher l’écran de verrouillage et ainsi accéder à l’écran d’accueil de l’appareil grâce à une manipulation incluant l’ouverture et la fermeture de la smart cover.
Cette méthode fonctionne sur iOS 10.1 mais la faille a été corrigée sur iOS 10.1.1 relâché par Apple le 31 octobre 2016.
Faille iOS 10.1.1 : Rotation d’écran et Night Shift
Les chercheurs de Vulnerality Lab ont également analysé la faille et ont découvert qu’elle pouvait être reproduite sur l’iOS 10.1.1 en utilisant la fonction de rotation d’écran ainsi que le mode Night Shift.
Dans une vidéo de démonstration publiée par les chercheurs on voit l’écran d’accueil apparaître pendant seulement 1 seconde, mais Benjamin Kunz-Mejri, fondateur de Vulnerality Lab a expliqué que l’accès à l’écran peut être maintenu par une pression rapide sur le bouton verrouiller.
Apple ne s’est pas encore exprimée quant à la découverte des chercheurs, mais vous serez informé dès que nous en saurons plus.
Via SecurityWeek
3 commentaires
Je suis sur iPhone depuis le 3GS, la version 3.1.2 du jailbreak, j’ai eu tous les iphone depuis, j’ai décidé de bouder le 7 qui n’apporte absolument rien quand on a le 6s à part perdre la prise jack, leurs produits deviennent de plus en plus banal, j’attends de voir le 8 mais pour la première fois il y’a de fortes chances que je prenne un Samsung S8. Apple me déçoit de plus en plus et pourtant je suis un fidèle pigeon.
@john75a a bon ben moi cest l’inverse tu vois sa fesais 3 ans que j’etais partie sous android ben je peux te dire que je suis heureux de revenir sous ios quelle fluiditer cette OS aucun lag nie freez ni plantage ou tout autre bug qui oblige a restaurer
Attention : après la mise à jour -> 11.0.01, SIRI ne répond plus lorsque l’ecran Est éteint en refermant la « smart-cover » de l’iPad……