+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 116
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 116
    Points : 70 649
    Points
    70 649

    Par défaut Un bogue dans iOS 11.1 permet de contourner l'Activation Lock de l'iPhone

    Un bogue dans iOS 11.1 permet de contourner l'Activation Lock de l'iPhone,
    le processus pour y parvenir est facilement reproductible

    Apple propose plusieurs méthodes de sécurité sur iPhone et iPad, notamment avec le déverrouillage iCloud. Cette méthode oblige à se connecter avec son compte Apple pour restaurer et par définition activer un appareil. Toutefois, un bogue dans iOS 11 permet de contourner cette méthode.

    Quand Apple a présenté Activation Lock, l’entreprise a expliqué que ce système était conçu pour essayer de rendre les appareils iPhone, iPad et iPod Touch plus sûrs et plus robustes pour les utilisateurs, et donc d'accroître la confiance dans les produits.

    Il s'agissait d'une fonctionnalité conçue pour garantir que, si l'appareil tombait entre de mauvaises mains, elles ne pourraient pas accéder à l'appareil, le restaurer sur une nouvelle version du micrologiciel mobile d'Apple afin de l'utiliser comme périphérique personnel ou même de le vendre. D’ailleurs, l'activation de Find My iPhone / iPad lance automatiquement Activation Lock.

    Pourtant, avec un processus relativement aisé à reproduire, il est possible de contourner cette couche de sécurité. Ironiquement, le processus ne fonctionne que si l'authentification à deux facteurs est activée, un processus qui est supposé rendre encore plus difficile l'accès non autorisé aux périphériques. Ce bogue permet à quiconque de contourner le verrouillage d'activation iCloud en utilisant un mauvais mot de passe entré lors de l'écran de configuration initiale.

    Ce bogue a été confirmé dans iOS 11.1 comme le montre la vidéo ci-dessous.


    Pour déverrouiller un iPhone tournant sur iOS 11 bêta sans les informations d'identification requises, vous devez activer l'authentification à deux facteurs et activer Touch ID. Comme indiqué dans la vidéo ci-dessus, appuyez simplement sur « Déverrouiller avec le code d'accès du périphérique ». À ce stade, si les choses se passaient bien, entrer un mot de passe incorrect ne vous donnerait aucun accès. Pourtant, avec ce bogue, il vous suffit d’entrer une combinaison aléatoire comme mot de passe plusieurs fois (dans le cas d’espèce, le PoC a été fait avec des « 0 »).

    Dans certains cas, cela implique d'attendre une heure ou deux pour que la session d'activation expire, ce qui ramène l'invite de mot de passe, ce qui permet de contourner facilement le verrou d'activation. Une fois l'iPhone configuré, aucun compte iCloud n'est configuré, ce qui prouve que l'activation a été truquée sans avoir besoin de fournir un compte.

    Après cela, l'iPhone sera comme neuf. Vous serez dirigé vers un écran qui vous permet d’enregistrer de toutes nouvelles empreintes digitales. Après cela, vous pourrez entrer un nouveau compte iCloud, en effaçant donc tous les détails de l'utilisation précédente.

    La démonstration a été faite sur un iPhone 7, mais également sur un iPhone 8.

    Ce bogue, qui affecte la dernière version du système mobile d’exploitation d’Apple (iOS 11.1), est susceptible d’être reproduit sur le nouvel iPhone X. Ce qui poussera sans doute l’entreprise à résoudre ce problème très rapidement.

    Source : YouTube
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre actif

    Homme Profil pro
    Directeur de projet
    Inscrit en
    juillet 2003
    Messages
    81
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : Transports

    Informations forums :
    Inscription : juillet 2003
    Messages : 81
    Points : 265
    Points
    265

    Par défaut

    Incroyable ces bugs en série tous plus bêtes les uns que les autres.
    Apple va devoir sérieusement remettre un coup de vis avant les sorties de ces nouveaux iOS.

  3. #3
    Membre éprouvé

    Homme Profil pro
    Privacy, EBusiness, Bases de données, Sécurité, ...
    Inscrit en
    novembre 2004
    Messages
    309
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Privacy, EBusiness, Bases de données, Sécurité, ...
    Secteur : Service public

    Informations forums :
    Inscription : novembre 2004
    Messages : 309
    Points : 1 114
    Points
    1 114

    Par défaut

    Héhé, si le FBI avait su cela, ça lui aurait couté moins cher pour débloquer l'iPhone dans l'affaire "San Bernardino".

Discussions similaires

  1. Réponses: 16
    Dernier message: 04/10/2017, 13h09
  2. Une faille dans iOS 4.1 permet un vol des données personnelles
    Par Katleen Erna dans le forum Actualités
    Réponses: 10
    Dernier message: 28/10/2010, 11h47
  3. Réponses: 10
    Dernier message: 28/10/2010, 11h47
  4. Bogue dans Qt Creator avec OSX ?
    Par mak972 dans le forum Qt Creator
    Réponses: 2
    Dernier message: 24/06/2010, 05h36
  5. Bogue dans mktime ?
    Par odsen.s dans le forum C
    Réponses: 6
    Dernier message: 17/09/2007, 15h14

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo