Après un certain nombre de tentatives de codes erronés, l’iPhone se bloque et efface normalement son contenu. Pourtant, il existe une faille qui permettrait aux pirates de contourner cette limitation.

Touch ID or Enter Passcode

Afin d’assurer la sécurité de ses smartphones, Apple a intégré une limitation des tentatives de déverrouillages. Au-delà de 10 tentatives erronées, l’iPhone se bloque et efface automatiquement toutes ses informations. Cela ne laisse pas beaucoup de possibilités aux hackers qui doivent tout de même tester des milliers et milliers de combinaisons différentes, suivant que le code est de 4 ou 6 chiffres.

Pourtant, il existe un moyen de contourner cette limitation de 10 tentatives. On doit cette trouvaille au chercheur en cybersécurité Matthew Hickey. Tout ce qu’il faut est un iPhone verrouillé et allumé, ainsi qu’un câble Lightning. Le téléphone doit rester branché, cela permet de donner la priorité à la saisie du clavier plutôt que la limitation de code d’accès.

Lorsqu’on tente d’entrer un code d’accès, l’appareil enregistre le nombre de tentatives dans ce qu’on appelle « l’enclave de sécurité ». C’est cet outil qui rend l’encodage des mots de passe plus lent à force d’erreur. Pour contrer cela, il suffirait d’utiliser la force d’après Matthew Hickey. En effet, pour lui, il suffit de ne pas attendre que le logiciel enregistre les tentatives et intègre que le code est erroné, mais de tester tous les codes possibles et inimaginables avant.

Cela aura pour effet de contourner la limite des codes d’accès, mais en plus et surtout, cela ne permettra pas à la sécurité du téléphone d’enregistrer le nombre de tentatives et donc, de bloquer le téléphone.
Sachez tout de même qu’il existe 10.000 combinaisons possibles, cela fait une sacrée suite de chiffre à écrire sans bloquer le téléphone. De plus, les iPhone prennent entre 3 et 5 secondes pour traiter les codes, cela représente près de 100 codes par heure.

Pour ce qui est des codes à 6 chiffres, c’est un million de possibilités qu’il faudra tester. Comptez plusieurs semaines pour toutes les tester.

Si cela parait humainement irréalisable, sachez que sur la prochaine version du système d’exploitation Apple, iOS 12, la faille ne sera pas possible. Cette version restreint la possibilité des iPhone de communiquer avec d’autres appareils si celui-ci est branché via un câble USB Lightning et qu’il n’a pas été déverrouillé depuis une heure.

Cela rendra le piratage d’autant plus compliqué puisqu’il faudra tester les 10.000 – ou le million – de possibilité en moins d’une heure. Cela risque de compliquer les choses.