Si la fonction Localiser mon iPhone (ou mon iPad) est activée, un verrouillage d'activation est activé lorsque l'appareil est déclaré volé ou perdu. Il faudra alors entrer les identifiants Apple ID d'origine pour restaurer le fonctionnement de l'appareil ou en effacer les données.
Il avait cependant été démontré qu'il était possible de contourner cette défense sur un iPad sous iOS 10.1 assez simplement en forçant un dépassement de mémoire lors de la configuration du réseau WiFi et en utilisant l'extinction automatique liée à la présence de la Smart Cover, ce qui permettait in fine d'accéder au contenu de l'iPad.
La vulnérabilité semblait avoir été corrigée avec iOS 10.1.1 mais des chercheurs de Vulnerability Labs sont parvenus à la reproduire en passant par une méthode similaire consistant à remplir les champs des identifiants du réseau WiFi jusqu'à paralyser le système puis en utilisant de la même façon l'extinction automatique de la tablette via la Smart Cover, avec l'activation de Night Shift, pour finir par accéder à l'écran d'accueil en dépit du verrouillage d'activation.
La méthode demande plusieurs minutes de manipulations mais elle ne nécessite pas d'outils ou de connaissances spécifiques. A voir si Apple parviendra à la corriger dans une prochaine mise à jour de iOS.
