Hacker un iPhone n’est pas à la portée du premier venu, mais ce n’est pas non plus une mission impossible avec du matériel adéquat. Illustration avec deux méthodes récemment apparues dans l’actualité.
Le youtubeur EverythingApplePro a présenté un boîtier pirate se démarquant par plusieurs aspects : il est capable de déverrouiller trois iPhone en même temps, il ne coûte pas plus de 500 $, et il fonctionne avec les iPhone 7 ainsi que la dernière version d’iOS en date, iOS 10.3.3.
Les iPhone sont normalement censés retarder les multiples tentatives d’accès infructueuses et se désactiver ou s’effacer après 10 échecs, mais une faille dans iOS 10 permet à ce boîtier de contourner ces obstacles.
Si la démonstration d’EverythingApplePro montre que l’utilisation du boîtier n’est pas compliquée, il y a cependant de sérieuses limitations. Dans le meilleur des cas, cette attaque par force brute teste une combinaison toutes les 50 secondes. La découverte d’un code à quatre chiffres peut donc prendre jusqu’à trois jours, et celle d’un code à six chiffres (la longueur par défaut) plus d’une semaine. Et si le code n’a pas été changé récemment par l’utilisateur, la durée s’allonge significativement : on parle de plusieurs semaines pour un code à quatre chiffres et plusieurs années pour un à six chiffres.
Apple a indiqué à TechCrunch que la faille permettant cette attaque serait corrigée dans iOS 11.
Presque au même moment, des chercheurs en sécurité ont publié une étude montrant qu’il est possible de compromettre la sécurité d’un appareil lors d’un remplacement d’écran.
Les experts ont pu implémenter une puce malveillante capable de réaliser toutes sortes d’opérations (enregistrement de la saisie, prise de photos, envoi de messages…) sans le consentement ni la connaissance de l’utilisateur.
Un Nexus 6P et un LG G Pad 7.0 ont servi de victimes pour l’étude, mais cela fonctionnerait également avec les iPhone, pour peu que le malandrin arrive à faire tenir sa puce dans le boîtier, ce qui ne doit pas être si aisé que ça. L’étude apparaît en tout cas comme une mise en garde vis-à-vis des réparateurs non agréés.
Source :
