Matthew Hickey travaille dans la sécurité informatique depuis plusieurs années et il a même fondé” un cabinet de cybersécurité du nom de Hacker House. En fin de semaine dernière, l’expert a révélé avoir découvert une nouvelle technique permettant de contourner les mesures de sécurité des iPhone, une technique permettant ainsi de déverrouiller un téléphone en force brute.
Apple ne plaisante pas en matière de sécurité et l’entreprise américaine a ainsi mis en place une fonction sur iOS afin d’éviter ce genre d’attaque.
Lorsque l’utilisateur saisit dix mauvais mots de passe, la plateforme peut en effet se bloquer et effacer tout le contenu du terminal lorsque l’option associée est activée sur les réglages.
iOS : une nouvelle technique pour déverrouiller un iPhone en force brute
Matthew Hickey a cependant découvert une méthode pour contourner cette limitation en trompant le système de protection de la plateforme et en s’arrogeant le droit de multiplier les tentatives autant que nécessaire. En d’autres termes, le chercheur en sécurité aurait trouvé un moyen d’attaquer n’importe quel iPhone en force brute.
Plus inquiétant encore, la technique utilisée semble assez simple à mettre en oeuvre.
Au lieu de saisir un à un les mots de passe, la technique imaginée par l’expert consiste à envoyer au téléphone une chaîne contenant toutes les combinaisons de code, sans espaces. Au lieu de tester chaque code un à un, l’iPhone a donc la possibilité de lire toutes les combinaisons en une seule fois et cette astuce suffit visiblement à contourner les mesures de protection prises par les ingénieurs d’Apple.
Apple a été informé du bug
Matthew Hickey a bien entendu procédé à de multiples tests de son côté et l’un d’eux a été filmé. Dans la vidéo, on voit ainsi le chercheur utiliser une combinaison composée de tous les nombres compris entre 0000 et 9999 au travers d’une simple chaîne de caractère. Avec succès.
Si cette technique fonctionne, c’est principalement en raison du fonctionnement des routines sur iOS. La fonction associée à la frappe au clavier a en effet le dessus sur celle de l’effacement et la méthode du chercheur fonctionne donc avec tous les codes à 4 ou 6 chiffres.
En revanche, cette technique demande beaucoup de temps puisque chaque combinaison doit être testée par le téléphone.
Apple a bien entendu été informé du bug et il ne serait donc pas surprenant que de nouvelles mesures ne soient prises pour iOS 12.
MAJ : Apple a répondu aux allégations de l’expert. D’après l’entreprise, le protocole de test mis en place était incorrecte. Le chercheur a reconnu certaines failles. D’après lui, toutes les combinaisons ne serait en effet pas envoyées à l’enclave sécurisée de l’appareil. En d’autres termes, toutes les combinaisons ne serait réellement pas testées par la plateforme.
https://vimeo.com/213826444
Apple IOS <= 12 Erase Data bypass, tested heavily with iOS11, brute force 4/6digit PIN's without limits (complex passwords YMMV) https://t.co/1wBZOEsBJl – demo of the exploit in action.
— Hacker Fantastic (@hackerfantastic) June 22, 2018