iOS 10.1.1 : le verrouillage d'activation en cas de perte ou de vol peut toujours être contourné

Le par  |  3 commentaire(s) Source : Apple Insider
iPad Pro

En cas de perte ou de vol d'un iPhone ou d'un iPad, le verrouillage d'activation permet de réactiver l'appareil ou d'en effacer le contenu. Des chercheurs de Vulnerability Labs ont montré que ce dispositif était facilement contournable, sans outils particuliers.

Si la fonction Localiser mon iPhone (ou mon iPad) est activée, un verrouillage d'activation est activé lorsque l'appareil est déclaré volé ou perdu. Il faudra alors entrer les identifiants Apple ID d'origine pour restaurer le fonctionnement de l'appareil ou en effacer les données.

Apple iPad Air 2

La tablette iPad WiFi

399€ sur Amazon* * Prix initial de vente : 399€.

Il avait cependant été démontré qu'il était possible de contourner cette défense sur un iPad sous iOS 10.1 assez simplement en forçant un dépassement de mémoire lors de la configuration du réseau WiFi et en utilisant l'extinction automatique liée à la présence de la Smart Cover, ce qui permettait in fine d'accéder au contenu de l'iPad.

La vulnérabilité semblait avoir été corrigée avec iOS 10.1.1 mais des chercheurs de Vulnerability Labs sont parvenus à la reproduire en passant par une méthode similaire consistant à remplir les champs des identifiants du réseau WiFi jusqu'à paralyser le système puis en utilisant de la même façon l'extinction automatique de la tablette via la Smart Cover, avec l'activation de Night Shift, pour finir par accéder à l'écran d'accueil en dépit du verrouillage d'activation.

  

La méthode demande plusieurs minutes de manipulations mais elle ne nécessite pas d'outils ou de connaissances spécifiques. A voir si Apple parviendra à la corriger dans une prochaine mise à jour de iOS.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1936809
Encore ?
Le #1936819
Ouais ben à part de vrais hackers c'est pas à la portée de tout le monde et encore moins des roms et autres voleurs à la tire du métro !
Anonyme
Le #1936860
" Ouais ben à part de vrais hackers c'est pas à la portée de tout le monde "


===> La méthode demande plusieurs minutes de manipulations mais elle ne nécessite pas d'outils ou de connaissances spécifiques. A voir si Apple parviendra à la corriger dans une prochaine mise à jour de iOS.

===> Oui encore mieux n'importe quelle abrutis peut le faire.

" et encore moins des roms et autres voleurs à la tire du métro ! "

===> T'aimes bien raconter de la merde toi hein ?! Le rapport de près ou de loin avec la news ?


Stupid troll spoted.
Suivre les commentaires
Poster un commentaire
Anonyme