Actualité

Une attaque en force brute pour passer outre les restrictions iOS

Par arnaud, le

Pierre Dandumont a fait une jolie découverte : il est possible de passer outre les restriction, par code, d'iOS, par le biais d'une attaque en force brute utilisant un clavier externe, ou un simulateur de clavier (dans son cas, un Teensy, branché par le biais de l'adaptateur USB du kit de connexion appareil photo).

Il nous explique sa découverte sur le Blog du Lapin : jJai trouvé une faille : quand on tape plusieurs fois un mauvais code, le clavier virtuel est bloqué pendant 1 minute, 5 minutes, 15 minutes puis 60 minutes après chaque mauvais essai. Mais si jamais on utilise un clavier physique, il est toujours possible de tenter un code. Ça fonctionne avec mon Teensy 3.0 qui émule un clavier USB mais aussi avec un clavier classique ou même un clavier Bluetooth. La chose n'est pas rapide : dans le pire des cas, l'attaque demandera 8 heures pour être couronnée de succès, à raison d'une tentative toutes les trois secondes.

(Invalid youtube)


En bon citoyen, Pierre a fait part de ses découvertes à Apple.

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

17 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

Suivez-nous !

Guide d'achat

Consulter le guide d'achat

Dossiers Divers

Plus de dossiers Divers

Dernières vidéos

Voir toutes les videos