IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apple Discussion :

Un bogue dans iOS 11.1 permet de contourner l'Activation Lock de l'iPhone


Sujet :

Apple

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 932
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 932
    Points : 206 972
    Points
    206 972
    Par défaut Un bogue dans iOS 11.1 permet de contourner l'Activation Lock de l'iPhone
    Un bogue dans iOS 11.1 permet de contourner l'Activation Lock de l'iPhone,
    le processus pour y parvenir est facilement reproductible

    Apple propose plusieurs méthodes de sécurité sur iPhone et iPad, notamment avec le déverrouillage iCloud. Cette méthode oblige à se connecter avec son compte Apple pour restaurer et par définition activer un appareil. Toutefois, un bogue dans iOS 11 permet de contourner cette méthode.

    Quand Apple a présenté Activation Lock, l’entreprise a expliqué que ce système était conçu pour essayer de rendre les appareils iPhone, iPad et iPod Touch plus sûrs et plus robustes pour les utilisateurs, et donc d'accroître la confiance dans les produits.

    Il s'agissait d'une fonctionnalité conçue pour garantir que, si l'appareil tombait entre de mauvaises mains, elles ne pourraient pas accéder à l'appareil, le restaurer sur une nouvelle version du micrologiciel mobile d'Apple afin de l'utiliser comme périphérique personnel ou même de le vendre. D’ailleurs, l'activation de Find My iPhone / iPad lance automatiquement Activation Lock.

    Pourtant, avec un processus relativement aisé à reproduire, il est possible de contourner cette couche de sécurité. Ironiquement, le processus ne fonctionne que si l'authentification à deux facteurs est activée, un processus qui est supposé rendre encore plus difficile l'accès non autorisé aux périphériques. Ce bogue permet à quiconque de contourner le verrouillage d'activation iCloud en utilisant un mauvais mot de passe entré lors de l'écran de configuration initiale.

    Ce bogue a été confirmé dans iOS 11.1 comme le montre la vidéo ci-dessous.


    Pour déverrouiller un iPhone tournant sur iOS 11 bêta sans les informations d'identification requises, vous devez activer l'authentification à deux facteurs et activer Touch ID. Comme indiqué dans la vidéo ci-dessus, appuyez simplement sur « Déverrouiller avec le code d'accès du périphérique ». À ce stade, si les choses se passaient bien, entrer un mot de passe incorrect ne vous donnerait aucun accès. Pourtant, avec ce bogue, il vous suffit d’entrer une combinaison aléatoire comme mot de passe plusieurs fois (dans le cas d’espèce, le PoC a été fait avec des « 0 »).

    Dans certains cas, cela implique d'attendre une heure ou deux pour que la session d'activation expire, ce qui ramène l'invite de mot de passe, ce qui permet de contourner facilement le verrou d'activation. Une fois l'iPhone configuré, aucun compte iCloud n'est configuré, ce qui prouve que l'activation a été truquée sans avoir besoin de fournir un compte.

    Après cela, l'iPhone sera comme neuf. Vous serez dirigé vers un écran qui vous permet d’enregistrer de toutes nouvelles empreintes digitales. Après cela, vous pourrez entrer un nouveau compte iCloud, en effaçant donc tous les détails de l'utilisation précédente.

    La démonstration a été faite sur un iPhone 7, mais également sur un iPhone 8.

    Ce bogue, qui affecte la dernière version du système mobile d’exploitation d’Apple (iOS 11.1), est susceptible d’être reproduit sur le nouvel iPhone X. Ce qui poussera sans doute l’entreprise à résoudre ce problème très rapidement.

    Source : YouTube

  2. #2
    Membre averti

    Homme Profil pro
    Directeur de projet
    Inscrit en
    Juillet 2003
    Messages
    111
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : Transports

    Informations forums :
    Inscription : Juillet 2003
    Messages : 111
    Points : 372
    Points
    372
    Par défaut
    Incroyable ces bugs en série tous plus bêtes les uns que les autres.
    Apple va devoir sérieusement remettre un coup de vis avant les sorties de ces nouveaux iOS.

  3. #3
    Membre expérimenté

    Homme Profil pro
    retraité
    Inscrit en
    Novembre 2004
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : retraité
    Secteur : Service public

    Informations forums :
    Inscription : Novembre 2004
    Messages : 389
    Points : 1 595
    Points
    1 595
    Par défaut
    Héhé, si le FBI avait su cela, ça lui aurait couté moins cher pour débloquer l'iPhone dans l'affaire "San Bernardino".

  4. #4
    Nouveau Candidat au Club
    Homme Profil pro
    stang
    Inscrit en
    Janvier 2016
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : stang

    Informations forums :
    Inscription : Janvier 2016
    Messages : 1
    Points : 1
    Points
    1
    Par défaut Icloud coup de pub pour Apple
    Si c'est aussi facile, alors mon impression sur le feuilleton San Bernardino que je considere comme un simple coup publicitaire s'en trouve confortée.

  5. #5
    Membre du Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mars 2018
    Messages
    35
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Mars 2018
    Messages : 35
    Points : 46
    Points
    46
    Par défaut
    Citation Envoyé par Namica Voir le message
    Héhé, si le FBI avait su cela, ça lui aurait couté moins cher pour débloquer l'iPhone dans l'affaire "San Bernardino".

Discussions similaires

  1. Réponses: 16
    Dernier message: 04/10/2017, 12h09
  2. Réponses: 10
    Dernier message: 28/10/2010, 10h47
  3. Une faille dans iOS 4.1 permet un vol des données personnelles
    Par Katleen Erna dans le forum Actualités
    Réponses: 10
    Dernier message: 28/10/2010, 10h47
  4. Bogue dans Qt Creator avec OSX ?
    Par mak972 dans le forum Qt Creator
    Réponses: 2
    Dernier message: 24/06/2010, 04h36
  5. Bogue dans mktime ?
    Par odsen.s dans le forum C
    Réponses: 6
    Dernier message: 17/09/2007, 14h14

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo