Ouvrir le menu principal

iGeneration

Recherche

doulCi : Apple a contacté un peu tard les hackers

Nicolas Furno

jeudi 22 mai 2014 à 09:26 • 36

iPhone

On apprenait hier que deux hackers avaient réussi à contourner la protection mise en place par Apple pour les appareils iOS verrouillés grâce à iCloud (lire : Le Verrouillage d’activation entièrement intégré à Localiser mon iPhone). Rappelons qu’en cas de vol ou de perte d’un iPhone ou iPad, un utilisateur peut bloquer le terminal à distance et, en théorie du moins, seul Apple peut le débloquer pour pouvoir à nouveau l’utiliser.

La team doulCi a toutefois trouvé un moyen de déverrouiller n’importe quel appareil iOS bloqué via iCloud. Il suffit d’utiliser un ordinateur configuré correctement — une ligne à ajouter dans un fichier de configuration — et de connecter l’appareil bloqué à iTunes, et tout se fait automatiquement. L’idée étant que le logiciel ne communique plus seulement avec les serveurs d’Apple, mais aussi ceux mis en place par les hackers. De quoi tromper les serveurs Apple en faisant croire que l’appareil peut bien être débloqué.

En d’autres termes, un voleur peut désormais facilement débloquer un iPhone ou iPad et le revendre sans problème. C’est précisément ce scénario qu’Apple voulait éviter avec cette fonction, mais si une telle solution de contournement existe, elle invalide la protection. Certains auraient exploité immédiatement cette solution pour vendre des déblocages, les deux hackers derrière doulCi ont préféré faire les choses correctement. Ils ont ainsi prévenu Apple de leur découverte il y a plusieurs mois, mais le constructeur n’a rien fait.

Cult of Mac rapporte que l’entreprise de Tim Cook a fini par réagir en envoyant un mail… hier. Dans ce courrier, Apple demande aux hackers de les contacter au plus vite, sans doute pour corriger la faille devenue publique. Mais le hacker n’a pas répondu, jugeant que le constructeur a réagi beaucoup trop tard. De fait, on se demande bien pourquoi Apple n’a pas corrigé la faille il y a plusieurs mois de cela, et pourquoi il a fallu attendre une énorme exposition médiatique pour enfin réagir.

Apple a bien contacté les hackers, mais c’était un peu tard

Une réaction tardive qui pourrait causer beaucoup de tort : doulCi est en place et disponible pour qui veut, et on imagine bien que ce ne sont pas les personnes intéressées qui manquent… À noter toutefois, si l’envie vous prenait d’essayer, que les téléphones ne peuvent plus utiliser de cartes SIM après l’opération. Autant dire que cela limite l’intérêt du système, mais ses deux créateurs travaillent sur un correctif.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promo : l'iPad A16 à partir de 323 € !

16:02

• 4


Ming-Chi Kuo : il y aurait de nouveaux AirPods Pro en 2025 et 2026

15:52

• 14


Une puce A18 Pro pourrait-elle battre une M1 dans un MacBook « SE » ?

08:00

• 87


Promo : un robot aspirateur Roborock à 400 € compatible avec Maison 🆕

06/09/2025 à 21:21

• 30


Sortie de veille : on discute des dernières rumeurs sur les iPhone 17 avant la conférence d’Apple

06/09/2025 à 16:26

• 6


La bandoulière de l'iPhone 17 : la chiffonnette d'Apple de 2025 ?

06/09/2025 à 13:50

• 36


Test des Smart Swim Goggles 2 Pro de Form : des lunettes AR au service des nageurs exigeants

06/09/2025 à 10:01

• 13


Special event iPhone 17 : le keynote comme si vous y étiez

06/09/2025 à 07:41

• 31


Disparition du titane pour l’iPhone 17 Pro : pourquoi repasser à l'aluminium ?

05/09/2025 à 21:31

• 110


iPhone 17, Apple Watch Ultra 3, AirPods Pro 3… Tout ce qu’Apple pourrait dévoiler le 9 septembre

05/09/2025 à 21:04

• 24


Le HomePod mini gagnerait de nouvelles couleurs, le Vision Pro passerait au noir

05/09/2025 à 19:05

• 25


Jusqu'à 50 % de réduction sur les panneaux lumineux de Nanoleaf

05/09/2025 à 18:08

• 6


Enfin un écran qui comprend le Mac : BenQ sort deux modèles taillés pour vous 📍

05/09/2025 à 17:49

• 0


Test du Kuxiu X33 Pro Max : un chargeur magnétique pour iPad basé sur le Smart Connector

05/09/2025 à 15:30

• 3


SFR pourrait être racheté par Orange, Free et Bouygues, avant un partage

05/09/2025 à 12:40

• 34


Apple réfléchit à une nouvelle génération de Taptic Engine plus durable

05/09/2025 à 10:00

• 11