IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un bogue dans iOS 11.1 permet de contourner l'Activation Lock du iPhone
Le processus pour y parvenir est facilement reproductible

Le , par Stéphane le calme

839PARTAGES

8  0 
Apple propose plusieurs méthodes de sécurité sur iPhone et iPad, notamment avec le déverrouillage iCloud. Cette méthode oblige à se connecter avec son compte Apple pour restaurer et par définition activer un appareil. Toutefois, un bogue dans iOS 11 permet de contourner cette méthode.

Quand Apple a présenté Activation Lock, l’entreprise a expliqué que ce système était conçu pour essayer de rendre les appareils iPhone, iPad et iPod Touch plus sûrs et plus robustes pour les utilisateurs, et donc d'accroître la confiance dans les produits.

Il s'agissait d'une fonctionnalité conçue pour garantir que, si l'appareil tombait entre de mauvaises mains, elles ne pourraient pas accéder à l'appareil, le restaurer sur une nouvelle version du micrologiciel mobile d'Apple afin de l'utiliser comme périphérique personnel ou même de le vendre. D’ailleurs, l'activation de Find My iPhone / iPad lance automatiquement Activation Lock.

Pourtant, avec un processus relativement aisé à reproduire, il est possible de contourner cette couche de sécurité. Ironiquement, le processus ne fonctionne que si l'authentification à deux facteurs est activée, un processus qui est supposé rendre encore plus difficile l'accès non autorisé aux périphériques. Ce bogue permet à quiconque de contourner le verrouillage d'activation iCloud en utilisant un mauvais mot de passe entré lors de l'écran de configuration initiale.

Ce bogue a été confirmé dans iOS 11.1 comme le montre la vidéo ci-dessous.


Pour déverrouiller un iPhone tournant sur iOS 11 bêta sans les informations d'identification requises, vous devez activer l'authentification à deux facteurs et activer Touch ID. Comme indiqué dans la vidéo ci-dessus, appuyez simplement sur « Déverrouiller avec le code d'accès du périphérique ». À ce stade, si les choses se passaient bien, entrer un mot de passe incorrect ne vous donnerait aucun accès. Pourtant, avec ce bogue, il vous suffit d’entrer une combinaison aléatoire comme mot de passe plusieurs fois (dans le cas d’espèce, le PoC a été fait avec des « 0 »).

Dans certains cas, cela implique d'attendre une heure ou deux pour que la session d'activation expire, ce qui ramène l'invite de mot de passe, ce qui permet de contourner facilement le verrou d'activation. Une fois l'iPhone configuré, aucun compte iCloud n'est configuré, ce qui prouve que l'activation a été truquée sans avoir besoin de fournir un compte.

Après cela, l'iPhone sera comme neuf. Vous serez dirigé vers un écran qui vous permet d’enregistrer de toutes nouvelles empreintes digitales. Après cela, vous pourrez entrer un nouveau compte iCloud, en effaçant donc tous les détails de l'utilisation précédente.

La démonstration a été faite sur un iPhone 7, mais également sur un iPhone 8.

Ce bogue, qui affecte la dernière version du système mobile d’exploitation d’Apple (iOS 11.1), est susceptible d’être reproduit sur le nouvel iPhone X. Ce qui poussera sans doute l’entreprise à résoudre ce problème très rapidement.

Source : YouTube

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Bigb
Membre averti https://www.developpez.com
Le 04/11/2017 à 14:59
Incroyable ces bugs en série tous plus bêtes les uns que les autres.
Apple va devoir sérieusement remettre un coup de vis avant les sorties de ces nouveaux iOS.
1  1 
Avatar de Namica
Membre expérimenté https://www.developpez.com
Le 05/11/2017 à 3:42
Héhé, si le FBI avait su cela, ça lui aurait couté moins cher pour débloquer l'iPhone dans l'affaire "San Bernardino".
0  0 
Avatar de stangs
Nouveau Candidat au Club https://www.developpez.com
Le 28/01/2018 à 14:32
Si c'est aussi facile, alors mon impression sur le feuilleton San Bernardino que je considere comme un simple coup publicitaire s'en trouve confortée.
0  0 
Avatar de informatiz67000
Membre du Club https://www.developpez.com
Le 09/03/2018 à 20:24
Citation Envoyé par Namica Voir le message
Héhé, si le FBI avait su cela, ça lui aurait couté moins cher pour débloquer l'iPhone dans l'affaire "San Bernardino".
0  0