Un bogue dans iOS 11.1 permet de contourner l'Activation Lock du iPhone

Apple propose plusieurs méthodes de sécurité sur iPhone et iPad, notamment avec le déverrouillage iCloud. Cette méthode oblige à se connecter avec son compte Apple pour restaurer et par définition activer un appareil. Toutefois, un bogue dans iOS 11 permet de contourner cette méthode.

Quand Apple a présenté Activation Lock, l’entreprise a expliqué que ce système était conçu pour essayer de rendre les appareils iPhone, iPad et iPod Touch plus sûrs et plus robustes pour les utilisateurs, et donc d'accroître la confiance dans les produits.

Il s'agissait d'une fonctionnalité conçue pour garantir que, si l'appareil tombait entre de mauvaises mains, elles ne pourraient pas accéder à l'appareil, le restaurer sur une nouvelle version du micrologiciel mobile d'Apple afin de l'utiliser comme périphérique personnel ou même de le vendre. D’ailleurs, l'activation de Find My iPhone / iPad lance automatiquement Activation Lock.

Pourtant, avec un processus relativement aisé à reproduire, il est possible de contourner cette couche de sécurité. Ironiquement, le processus ne fonctionne que si l'authentification à deux facteurs est activée, un processus qui est supposé rendre encore plus difficile l'accès non autorisé aux périphériques. Ce bogue permet à quiconque de contourner le verrouillage d'activation iCloud en utilisant un mauvais mot de passe entré lors de l'écran de configuration initiale.

Ce bogue a été confirmé dans iOS 11.1 comme le montre la vidéo ci-dessous.


Pour déverrouiller un iPhone tournant sur iOS 11 bêta sans les informations d'identification requises, vous devez activer l'authentification à deux facteurs et activer Touch ID. Comme indiqué dans la vidéo ci-dessus, appuyez simplement sur « Déverrouiller avec le code d'accès du périphérique ». À ce stade, si les choses se passaient bien, entrer un mot de passe incorrect ne vous donnerait aucun accès. Pourtant, avec ce bogue, il vous suffit d’entrer une combinaison aléatoire comme mot de passe plusieurs fois (dans le cas d’espèce, le PoC a été fait avec des « 0 »).

Dans certains cas, cela implique d'attendre une heure ou deux pour que la session d'activation expire, ce qui ramène l'invite de mot de passe, ce qui permet de contourner facilement le verrou d'activation. Une fois l'iPhone configuré, aucun compte iCloud n'est configuré, ce qui prouve que l'activation a été truquée sans avoir besoin de fournir un compte.

Après cela, l'iPhone sera comme neuf. Vous serez dirigé vers un écran qui vous permet d’enregistrer de toutes nouvelles empreintes digitales. Après cela, vous pourrez entrer un nouveau compte iCloud, en effaçant donc tous les détails de l'utilisation précédente.

La démonstration a été faite sur un iPhone 7, mais également sur un iPhone 8.

Ce bogue, qui affecte la dernière version du système mobile d’exploitation d’Apple (iOS 11.1), est susceptible d’être reproduit sur le nouvel iPhone X. Ce qui poussera sans doute l’entreprise à résoudre ce problème très rapidement.

Source : YouTube