doulCi : Apple a contacté un peu tard les hackers

Nicolas Furno |

On apprenait hier que deux hackers avaient réussi à contourner la protection mise en place par Apple pour les appareils iOS verrouillés grâce à iCloud (lire : Le Verrouillage d’activation entièrement intégré à Localiser mon iPhone). Rappelons qu’en cas de vol ou de perte d’un iPhone ou iPad, un utilisateur peut bloquer le terminal à distance et, en théorie du moins, seul Apple peut le débloquer pour pouvoir à nouveau l’utiliser.

La team doulCi a toutefois trouvé un moyen de déverrouiller n’importe quel appareil iOS bloqué via iCloud. Il suffit d’utiliser un ordinateur configuré correctement — une ligne à ajouter dans un fichier de configuration — et de connecter l’appareil bloqué à iTunes, et tout se fait automatiquement. L’idée étant que le logiciel ne communique plus seulement avec les serveurs d’Apple, mais aussi ceux mis en place par les hackers. De quoi tromper les serveurs Apple en faisant croire que l’appareil peut bien être débloqué.

En d’autres termes, un voleur peut désormais facilement débloquer un iPhone ou iPad et le revendre sans problème. C’est précisément ce scénario qu’Apple voulait éviter avec cette fonction, mais si une telle solution de contournement existe, elle invalide la protection. Certains auraient exploité immédiatement cette solution pour vendre des déblocages, les deux hackers derrière doulCi ont préféré faire les choses correctement. Ils ont ainsi prévenu Apple de leur découverte il y a plusieurs mois, mais le constructeur n’a rien fait.

Cult of Mac rapporte que l’entreprise de Tim Cook a fini par réagir en envoyant un mail… hier. Dans ce courrier, Apple demande aux hackers de les contacter au plus vite, sans doute pour corriger la faille devenue publique. Mais le hacker n’a pas répondu, jugeant que le constructeur a réagi beaucoup trop tard. De fait, on se demande bien pourquoi Apple n’a pas corrigé la faille il y a plusieurs mois de cela, et pourquoi il a fallu attendre une énorme exposition médiatique pour enfin réagir.

Apple a bien contacté les hackers, mais c’était un peu tard

Une réaction tardive qui pourrait causer beaucoup de tort : doulCi est en place et disponible pour qui veut, et on imagine bien que ce ne sont pas les personnes intéressées qui manquent… À noter toutefois, si l’envie vous prenait d’essayer, que les téléphones ne peuvent plus utiliser de cartes SIM après l’opération. Autant dire que cela limite l’intérêt du système, mais ses deux créateurs travaillent sur un correctif.

Tags
#Activation Lock #sécurité #doulCi
avatar cadillacaca | 
Le jour où Apple cessera d'être prétentieuse et arrogante ...
avatar lol51 | 
Et ils demandent combien de millions pour faire disparaitre leurs serveurs pirates ?
avatar Steve Gosselin | 
Intelligence level 0
avatar 789qwe | 
Il n'y a plus qu'à espérer qu'Apple corrige vite le problème dans la prochaine mise à jour d'iOS...
avatar 789qwe | 
Il n'y a plus qu'à espérer qu'Apple corrige vite le problème dans la prochaine mise à jour d'iOS...
avatar Makes | 
@(null) : Tes appareils peuvent rapidement apparaître comme étant désactivés si les voleurs les ont tout simplement éteins. Ça reste une option à court terme la localisation
avatar cadillacaca | 
Pour les iphone jailbreakés, il existe iCaughtU. Prise de photo si on se trompe de code pour déverrouiller, et surtout impossibilité d'éteindre l'iPhone s'il est verrouillé. Ça permet de gagner du temps pour le retrouver.
avatar dvd | 
Le comportement enfantin de ces hacheurs ne vaut pas mieux que le manque de réactivité d'Apple... Et je ne mes félicite pas. Ceux qui vont en pâtir au final ce sont les clients... Qui se sont parfois violemment agresser.
avatar dvd | 
@darkorange Je ne félicite pas non plus le correcteur automatique sur iOS ;)
avatar Guillaumeg33 | 
Raz le bol de la centralisation ! Enfin un iCloud personnel chez Apple sans délocaliser nos donner. Ça évitera pour une grande partie la recherche de contournement qui inévitablement conduis à des problèmes de sécurité
avatar frankm | 
A mon avis le hack ne casse pas 3 pattes à un canard
avatar verlenefraynertjbu | 
Les gens qui parlent d'arrogance croient qu'il y a une boîte aux lettres magique chez Apple qui trie les courriers et les présentent par ordre d'importance? (Sûrement pas impossible à faire d'ailleurs, ça serait un service intéressant pour les grosses boîtes)
avatar dvd | 
+1 Et je doute que ces voyous aient réellement insisté au près d'Apple… Si ils se sont contenté d'envoyer un mail à contact@apple.com c'est pas suffisant. Bref personne ici ne connaît la vraie histoire. Une chose est sûre c'est que ces voyous auront la responsabilité de la recrudescence des agressions.
avatar ElGringo13 | 
"bouh vilain Apple qui ne nous accorde pas assez de considération et d importance ben plus que c est ca j efface votre mail et ne vous parlerais plus jamais nah!" non mais autant Apple est parfois lente a la détente mais la,la réaction puéril de ces hackers me laisse perplexe
avatar Fid | 
Un produit de luxe est définit comme un produit dont la propension marginale à consommer augmente avec le prix... L'iPhone est donc bien un produit de luxe, même si ça ne les vaut pas, le fait est qu'il est de plus en plus cher et les gens continuent à en acheter de plus en plus... Plus c'est cher et plus les gens l'achèteront pour se marquer socialement comme possesseur d'un produit de "grande valeur" marchande.

CONNEXION UTILISATEUR