fermer
OS

Apple indique que le piratage d’un iPhone par brute force n’est pas possible

Apple indique que le piratage d'un iPhone par brute force n'est pas possible

La position ferme d’Apple sur la protection de la vie privée de ses clients grâce à la sécurité et au chiffrement est une arme à double tranchant. D’une part, elle brosse une image rassurante pour les utilisateurs. Mais d’un autre côté, elle met pratiquement au défi tous les hackers, qu’ils soient engagés par certaines institutions ou pour leur propre besoin de prouver qu’ils sont les meilleurs.

En tant que tels, les appareils d’Apple, en particulier les iPhone, sont devenus la principale cible des tentatives de piratage. À ce titre, un chercheur en sécurité a d’abord affirmé qu’il avait trouvé un moyen de deviner les codes par brute force malgré les limites strictes d’iOS. Cependant, il s’avère que ce pourrait ne pas être le cas après tout.

La fonctionnalité Secure Enclave d’Apple est au cœur de cette nouvelle vulnérabilité. En un mot, elle est responsable de ne déverrouiller le smartphone que lorsqu’un code valide ou biométrique est donné. Dans le cas de la saisie d’un mot de passe, cela limite le nombre d’essais que quelqu’un peut effectuer, après quoi elle refusera toute saisie jusqu’à un délai programmé. Dans le pire des cas, un utilisateur peut choisir d’effacer l’appareil après dix tentatives incorrectes.

Le cofondateur de la firme de sécurité Hacker House, Matthew Hickey, a révélé sur Twitter qu’il avait peut-être trouvé un moyen de contourner ces limites lors de la transmission de données par une connexion Lightning. Selon Hickey, au lieu d’essayer à chaque fois une combinaison de codes différente, vous pouvez envoyer toutes les combinaisons possibles en une seule, une énorme chaîne de nombres. Secure Enclave va ensuite les tester tous, comme si vous aviez un nombre infini d’essais.

Pas une vraie faille

En réponse à Apple Insider, Apple a simplement précisé que le rapport était erroné et le résultat de tests incorrect. Sans surprise, la société n’est pas allée plus loin dans les détails, mais il semblerait qu’elle ait aussi souhaité parler à Hickey. Le chercheur en sécurité a plus tard changé de ton, disant en pratique qu’il semblait simplement que des douzaines de codes étaient en train d’être testées, mais, en vérité, seulement un petit nombre l’étaient.

Cela dit, tout pourrait être discutable dans iOS 12. Apple va introduire un mode restreint USB qui désactive tout transfert de données par un câble après qu’une heure s’est écoulée depuis la dernière tentative réussie de déverrouillage. Cette fonctionnalité de sécurité est destinée à éloigner les hacks comme celui-ci.

Reste à voir si Apple arrivera à se tenir à l’écart de tout hack sur son dernier système d’exploitation mobile.

Tags : AppleiOSiPhone
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.