iOS 10.1.1 : le verrouillage d'activation en cas de perte ou de vol peut toujours être contourné

En cas de perte ou de vol d'un iPhone ou d'un iPad, le verrouillage d'activation permet de réactiver l'appareil ou d'en effacer le contenu. Des chercheurs de Vulnerability Labs ont montré que ce dispositif était facilement contournable, sans outils particuliers.
Si la fonction Localiser mon iPhone (ou mon iPad) est activée, un verrouillage d'activation est activé lorsque l'appareil est déclaré volé ou perdu. Il faudra alors entrer les identifiants Apple ID d'origine pour restaurer le fonctionnement de l'appareil ou en effacer les données.
Il avait cependant été démontré qu'il était possible de contourner cette défense sur un iPad sous iOS 10.1 assez simplement en forçant un dépassement de mémoire lors de la configuration du réseau WiFi et en utilisant l'extinction automatique liée à la présence de la Smart Cover, ce qui permettait in fine d'accéder au contenu de l'iPad.
La vulnérabilité semblait avoir été corrigée avec iOS 10.1.1 mais des chercheurs de Vulnerability Labs sont parvenus à la reproduire en passant par une méthode similaire consistant à remplir les champs des identifiants du réseau WiFi jusqu'à paralyser le système puis en utilisant de la même façon l'extinction automatique de la tablette via la Smart Cover, avec l'activation de Night Shift, pour finir par accéder à l'écran d'accueil en dépit du verrouillage d'activation.
La méthode demande plusieurs minutes de manipulations mais elle ne nécessite pas d'outils ou de connaissances spécifiques. A voir si Apple parviendra à la corriger dans une prochaine mise à jour de iOS.
-
Premiers chiffres d'Apple (App Store) concernant le taux d'adoption d'iOS 12 sur ses appareils iOS. Une installation sur 50 % d'entre eux. Plus rapide qu'avec iOS 11.
-
A quelques jours du lancement des iPhone 7 et 7 Plus, Apple met à disposition la plate-forme iOS 10 pour les appareils mobiles iOS éligibles du marché. Vous ne verrez plus iMessage comme avant.
Vos commentaires
===> La méthode demande plusieurs minutes de manipulations mais elle ne nécessite pas d'outils ou de connaissances spécifiques. A voir si Apple parviendra à la corriger dans une prochaine mise à jour de iOS.
===> Oui encore mieux n'importe quelle abrutis peut le faire.
" et encore moins des roms et autres voleurs à la tire du métro ! "
===> T'aimes bien raconter de la merde toi hein ?! Le rapport de près ou de loin avec la news ?
Stupid troll spoted.