Une petite faille de sécurité a été découverte par un journaliste français.
Outre les hackers s'exerçant dans le but de trouver de nouvelles façons de jailbreaker les appareils fonctionnant sous iOS, il y a aussi des personnes qui peuvent trouver, par hasard, un moyen de contourner les systèmes de sécurité de l'OS d'Apple. Il y a de cela quelques mois, des personnes avaient réussi, en passant par un code à saisir en numéro d'appel d'urgence, à accéder à l'application Contacts. Cette fois-ci, c'est un Français qui pourrait bien avoir fait une petite trouvaille.
En effet, le blogueur Pierre Dandumont a fait une découverte en partant d'un constat assez simple. Il a lu un article parlant d'un problème de sécurité présent sur Mac où il était possible de trouver le code EFI de ce dernier via une carte électronique émulant un clavier. Il s’est donc dit qu'il allait essayer de réaliser la même opération sur son ardoise électronique, puisqu'il était possible de relier la carte Teensy 3.0 à son iPad via le kit Camera dédié à la tablette d'Apple.
Mais comment cela est possible ? À l'image des hackers il y a une dizaine d'années qui utilisaient Brutus pour cracker des codes de sécurité de manière "brute", ce clavier virtuel permet de rentrer un code différent toutes les 3 secondes sans subir le blocage intempestif implémenté par la société à la pomme. Ce "brute force", comme il peut être surnommé, consiste donc à entrer en continu des codes jusqu'à trouver le bon. Pour des mots de passe avec majuscules, minuscules, chiffres et caractères spéciaux, il faudrait beaucoup de temps à un hacker pour trouver le bon résultat. Mais pour un appareil comme l'iPad dont le code peut être composé de seulement 4 chiffres, cela devient plus simple et plus rapide.
Si ce problème n'est pas fonctionnel directement sur l'écran de verrouillage de la machine, il fonctionne néanmoins dans les paramètres permettant d'accéder aux restrictions. Il ne reste plus qu'à voir si Apple, prévenu de ce problème, déploira un correctif rapidement.
Voici la vidéo démontrant la présence de la faille :