Comment contourner l’écran de verrouillage de votre iPhone/iPad ?

0

Plusieurs failles ont été découvertes par des chercheurs sur le dernier système d’exploitation d’Apple, l’iOS 10.1.1.En effet, ces failles concernent le verrouillage de votre appareil pommé qui peut être contourner pour ainsi accéder directement aux données de l’appareil.

localiser-iphone-perdu

Le service d’Apple, Localiser mon iPhone permet aux utilisateurs d’activer le Mode Perdu sur leur iPhone, iPad ou iPod  dans le cas où l’appareil a été perdu ou volé. Lorsque le mode perdu est initié, ce dernier active automatiquement le verrouillage de l’appareil, permettant ainsi d’en protéger son contenu. Quand un appareil verrouillé par un code s’allume, l’utilisateur se voit demander de connecter celui-ci à un réseau Wi-Fi et si l’utilisateur choisit l’option « Autre réseau », il devra entrer le nom d’un réseau et la clé de sécurité (WEP, WPA2 …). Suivant le protocole en place sur le réseau, il sera également demandé un nom d’utilisateur et un mot de passe.

La faille découverte par les chercheurs est qu’il n’y a pas de limite quant au nombre de caractères autorisés pour le nom du réseau, le nom d’utilisateur et le mot de passe. En entrant un très grand nombre de caractères dans ces champs, cela va entraîner un crash qui donnera un accès direct à l’écran d’accueil de l’appareil.

Ce même crash peut être activé de deux autres façons que nous allons maintenant vous expliquer.

La première méthode concerne la Smart Cover de l’iPad qui permet de faire entrer ou sortir l’appareil en veille, selon l’ouverture ou la fermeture de la protection.

smart-cover

Cette méthode a été découverte à l’origine par Hemant Joseph, un passionné de sécurité basé en Inde. Hemant avait acheté un iPad verrouillé sur eBay, il a alors analysé la fonction de verrouillage de l’iPad et a découvert qu’il pouvait faire crasher l’écran de verrouillage et ainsi accéder à l’écran d’accueil de l’appareil grâce à une manipulation incluant l’ouverture et la fermeture de la smart cover.

Cette méthode fonctionne sur iOS 10.1 mais la faille a été corrigée sur iOS 10.1.1 relâché par Apple le 31 octobre 2016.

La deuxième méthode consiste à utiliser la fonction de rotation d’écran ainsi que le mode Night Shift.

Dans une vidéo de démonstration publiée par les chercheurs on voit l’écran d’accueil apparaître pendant seulement 1 seconde, mais Benjamin Kunz-Mejri, fondateur de Vulnerality Lab a expliqué que l’accès à l’écran peut être maintenu par une pression rapide sur le bouton verrouiller.

Apple ne s’est pas encore exprimée quant à la découverte des chercheurs, mais vous serez informé dès que nous en saurons plus.