La force brute peut craquer l’iPhone

Apple

Par Membre rédacteur le

Craquer le code de verrouillage de l’iPhone, c’est aussi simple que d’acheter un boîtier qui circule plus ou moins sous le manteau. L’IP Box, que l’on peut trouver pour 280 euros environ, se fait fort d’utiliser la force brute pour pénétrer par effraction dans un smartphone Apple. L’appareil, qui est utilisé par certains réparateurs d’iPhone, […]

Craquer le code de verrouillage de l’iPhone, c’est aussi simple que d’acheter un boîtier qui circule plus ou moins sous le manteau. L’IP Box, que l’on peut trouver pour 280 euros environ, se fait fort d’utiliser la force brute pour pénétrer par effraction dans un smartphone Apple.

ipbox-1-820x420

L’appareil, qui est utilisé par certains réparateurs d’iPhone, se branche directement sur le connecteur USB de l’appareil. Il teste tous les codes à quatre chiffres possibles et imaginables, en espérant toucher le jackpot.

Il existe pourtant une protection que l’utilisateur peut (et doit, autant que possible) activer : au bout de 10 tentatives ratées, l’iPhone sait effacer ses données automatiquement. Comment donc cette box peut-elle contourner cette limitation ? Simple : elle coupe l’alimentation du smartphone juste avant que la mémoire du terminal enregistre la tentative ratée. Le boîtier a donc tout loisir de poursuivre son objectif.

Cette vulnérabilité a été corrigée dans iOS 8.2 : a priori, un smartphone roulant sous cette version est censé être protégé contre ce type de force brute. De plus, il faut 111 heures pour parvenir à craquer le code… Il est temps de passer à un mot de passe plus complexe.

Source: Source