Suivant une annonce de ZDNet, un chercheur en sécurité nommé Matthew Hickey a récemment découvert une faille permettant d’accéder à un iPhone ayant un code grâce à la méthode du déverrouillage brute des iPhone.
La méthode de Matthew Hickey consiste à envoyer d’un coup tous les mots de passe envisageables afin de déverrouiller l’appareil sans effacer ses données. Cette méthode se veut différente de celle permettant d’entrer un par un tous les mots de passe possibles.
https://vimeo.com/276506763
Malgré tous les mots de passe sont envoyés d’un seul coup à l’iPhone, ils ne sont pas tous traités illico. Il faut patienter environ trois à cinq secondes pour qu’un mot de passe soit testé. Cette procédure fonctionne aussi bien pour un code à 4 chiffres qu’un code à 6 chiffres. Évidemment, si l’iPhone ou l’iPad dispose d’un code à six chiffres, la manipulation peut prendre des semaines.
La source déclare que la faille est disponible sur la version d’iOS 11.3 (et antérieures ?). Toutefois, le chercheur ne dévoile pas les détails du bug. Mais il a annoncé la faille à Apple dans un email tout en soulignant que cette dernière n’est pas difficile à trouver. « Je soupçonne que d’autres chercheurs peuvent également le trouver, ou peut-être ils l’ont déjà trouvé », dit-il.
En revanche, il ne serait pas étonnant qu’Apple ait déjà bouché cette faille soit avec iOS 11.4 ou iOS 11.4.1 et iOS 12 qui sont actuellement en version bêta (voir cet article).