Le boîtier IP-Box avait déjà fait parler de lui par le passé avec la promesse de casser des codes d'accès de 4 chiffres sur des iPhone. Une opération par force brute, et qui a pu être fonctionnelle selon la version du système d'exploitation iOS équipant le smartphone d'Apple.
La semaine dernière, EverythingApplePro a publié sur YouTube une vidéo de démonstration avec un boîtier IP-Box 3 d'une valeur de 500 $ pour casser le code d'accès d'un iPhone 7 ou iPhone 7 Plus tournant avec iOS 10.3.3 - l'actuelle version stable - ou une bêta d'iOS 11.
Dans la vidéo, la manœuvre opère avec un iPhone 7 exécutant une ancienne version d'iOS 10 et qui doit être mis à niveau vers iOS 10.3.3. De même avec une mise à niveau depuis le dernier firmware disponible vers une bêta d'iOS 11, ainsi qu'avec une rétrogradation d'iOS 11 bêta vers iOS 10.3.3. Un hack permet de contourner un déverrouillage de l'iPhone par l'utilisateur pour procéder à l'upgrade ou downgrade.
La procédure implique un démarrage de l'iPhone en mode DFU de récupération. Il semble exister une vulnérabilité dans le processus de mise à niveau (et son corollaire de downgrade) et avec l'état de récupération de données pour permettre d'utiliser autant de tentatives de codes d'accès que souhaité. Le code d'accès doit en plus avoir été modifié récemment.
L'IP-Box 3 permet d'obtenir des codes d'accès pour trois iPhone connectés en simultané. D'après TechCrunch, certains modèles d'iPhone 6 et 6s sont aussi affectés. Le site analyse qu'un code d'accès à 4 chiffres mettra en moyenne plus de 3 jours a être cassé, et jusqu'à 374 jours avec 6 chiffres (le choix par défaut).
Si un code d'accès n'a pas été changé dans les quelques minutes antérieures à la tentative de cassage de code, ce sera 70 jours pour un code d'accès à 4 chiffres et 19 ans pour 6 chiffres. TechCrunch a par ailleurs eu confirmation d'une correction dans la bêta 4 d'iOS 11, et donc pour la future version stable d'iOS 11.
