Pierre Dandumont a fait une jolie découverte : il est possible de passer outre les restriction, par code, d’iOS, par le biais d’une attaque en « force brute » utilisant un clavier externe, ou un simulateur de clavier (dans son cas, un Teensy, branché par le biais de l’adaptateur USB du kit de connexion appareil photo).
Il nous explique sa découverte sur le Blog du Lapin : « J’ai trouvé une faille : quand on tape plusieurs fois un mauvais code, le clavier virtuel est bloqué pendant 1 minute, 5 minutes, 15 minutes puis 60 minutes après chaque mauvais essai. Mais si jamais on utilise un clavier physique, il est toujours possible de tenter un code. Ça fonctionne avec mon Teensy 3.0 qui émule un clavier USB mais aussi avec un clavier classique ou même un clavier Bluetooth ». La chose n’est pas rapide : dans le pire des cas, l’attaque demandera 8 heures pour être couronnée de succès, à raison d’une tentative toutes les trois secondes.
En bon « citoyen », Pierre a fait part de ses découvertes à Apple.
Suivre
Envoyez cet article à un ami
Le forum iPhonejailbreak
Infostuces
ZoneTech