A une semaine de la WWDC et de la présentation du nouvel iOS 7, il semblerait que les failles de sécurité soient devenues à la mode. Si hier nous vous parlions d'un supposé chargeur qui permettait l'installation de logiciels malveillants sans que l'utilisateur s'en rende compte, c'est aujourd'hui au tour d'une faille de sécurité qui affecte les restrictions que nous pouvons avoir actives sur notre appareil et que nous permettrait d'entrer les clés indéfiniment jusqu'à ce que nous puissions trouver l'authentique.
C'est Peter Dandumont qui a trouvé cette faille de sécurité, pour laquelle vous avez utilisé une carte qui émule un clavier physique et vous l'avez connecté via le kit de connexion de la caméra. Le processus peut prendre environ 4 heures, puisqu'il s'agit d'un mot de passe à 8 chiffres et donc de 4 10.000 combinaisons possibles. Je vous laisse avec la vidéo dans laquelle la procédure est montrée.
Dans des conditions normales, lorsque quelqu'un essaie de saisir le mot de passe qui contrôle les restrictions et fait une erreur, après plusieurs échecs, le système se bloque pendant 1 minute, 5 minutes, 15 minutes et 60 minutes après chaque échec, mais si vous avez un clavier Bluetooth ou physique connecté, cela ne se produit pas. De plus, une application serait nécessaire pour saisir automatiquement les clés jusqu'à ce qu'elle trouve la bonne.
Ce n'est donc pas une faille de sécurité majeureCela n'affecte que les restrictions et non le code de déverrouillage de l'appareil, mais il s'agit toujours d'une faille de sécurité et, en tant que tel, Apple devrait le corriger dès que possible. Les pires conséquences seraient l'échec dont je parlais hier qui a permis l'installation de logiciels malveillants. Espérons qu'Apple en prendra note et que les deux bogues seront corrigés dès que possible.
Plus d'informations - Ils parviennent à pirater des appareils iOS avec un chargeur
La source - iDownloadBlog