Des chercheurs arrivent à passer le verrou d’activation iOS
Face à la recrudescence des vols d’iPhone, Apple
lançait en 2013 avec iOS 7, une nouvelle fonctionnalité sécuritaire, le
verrou d’activation, qui empêche n’importe quel utilisateur de
réinitialiser un iPhone s’il ne connait pas l’identifiant Apple ID et le mot de
passe du propriétaire du terminal.
Ce système d’activation a permis de grandement faire baisser les vols
d’iPhone. Mais des experts en sécurité ont récemment découvert un bug
permettant de passer le processus du verrou d’activation sans
connaitre l’identifiant et le mot de passe associé à un appareil sous iOS.
Pour passer le verrou d’activation, il est nécessaire que l’appareil soit
connecté à internet afin d’effectuer une vérification auprès des serveurs
d’Apple.
Au moment de rentrer les informations de connexion à un réseau Wi-Fi, les
experts ont renseigné une longue liste de caractères dans les différents champs
de réseau Wi-Fi qui n’ont pas de limites de caractères.
Cela a eu pour effet de faire planter iOS, et en utilisant une Smart Cover
de façon répétée, il a été possible d’accéder à l’écran d’accueil de
l’appareil. Bien que la vidéo montre un iPad, les chercheurs affirment que ce
bug fonctionne aussi avec un iPhone.
Heureusement cette faille a été corrigée par Apple avec la dernière
version iOS 10.1.1. Toutefois d’autres chercheurs auraient réussi à
reproduire cette opération en utilisant une combinaison de rotation de l’écran
et du mode nuit (Night Shift).
Paul Bismuth (posté avec l'app i-nfo.fr V2)
3 décembre 2016 à 9 h 39 min
@Flinch
Alors là, chapeau bas, ce n’est plus de la naïveté, mais carrément le summum
de la suffisance et du grotesque !
Cher PolyPseudo, il doit vraiment falloir que tu ne sois qu’un minable
petit, tout petit, subordonné pour en arriver à ce genre de diatribe ridicule,
bien planqué derrière ton clavier…
J’espère néanmoins qu’un jour, ô miracle, tu réaliseras par toi-même que,
engoncé dans ta partialité néandertalienne de petit fanboy aigri et complexé,
tu n’es que le pathétique jouet de cette petite pomme que tu défends si
âprement…
À te lire, ici, régulièrement, je prends réellement pitié et ose à peine
imaginer que tu puisses avoir le droit de voter…
MrSpanther99 (posté avec l'app i-nfo.fr V2)
3 décembre 2016 à 0 h 22 min
@Sandra.mcc n’importe quelle système peut être pirater mais y’en a ou c’est
plus compliqué que d’autre
b (posté avec l'app i-nfo.fr V2)
2 décembre 2016 à 20 h 12 min
Ce sont des chercheurs donc c’est normal qu’ils trouvent… les
pauvres…
Bof
2 décembre 2016 à 19 h 43 min
@flinch juste pour aes tu confond algorithme et implementation. L algorithme
aes 256 est en grande partie inviole (tout depend de son usage), son
implementation dans grand nombre d application elle a ete rompue deja plusieurs
fois.
Donc on peut emettre des doutes sur l ilplementation dans 1password sans mettre
en doute l algo de aes 256
User1473440160726 (posté avec l'app i-nfo.fr V2)
2 décembre 2016 à 19 h 24 min
Un article pour rien vu que c’est déja corrigé
Flinch
2 décembre 2016 à 17 h 52 min
@Sandra.mcc
Tu es vraiment irrécupérable. Tu préfères continuer à te ridiculiser en mettant
en avant un bug à la c*n plutôt que de faire amende honorable (même pas sûr que
tu saches ou que tu saisisses ce que cela signifie) tout ça pour éviter
d’affronter la réalité de tes délires de "bouiboui à Barbes" qui débloquent les
iPhone verrouillés iCloud pour 10€ et qui n’existent que dans ta petite tête.
Quel boulet tu fais ! Sérieusement.
Et bien entendu toujours pas de réponse sur les iPhone bloqués iCloud vendus
une misère à travers la planète entière (les pauvres, ils ne connaissent pas
Sandra.mcc) pour leurs pièces détachées (for parts only) :
http://tinyurl.com/jedlf8d
http://tinyurl.com/j4aa9jw
On pourrait parler du FBI aussi. Où des failles zéro day vendues des
millions de dollars. Mais non, Tu es bien au-dessus de ça… Toi tu connais des
"bouibouis à Barbes" (où je suis sûr que tu n’as jamais mis les pieds à part
que dans tes phantasmes).
Devant tant de… je ne sais plus quoi dire…
#ThéorieDuComplot
#JeLePenseDoncC’estVrai
#J’aiRaisonEtPuisC’estTout
Sandra.mcc
2 décembre 2016 à 14 h 48 min
Hey Flinch,
Il y a une vidéo dans l’article en haut, clique sur lecture et relis ta
conclusion " Le verrou d’activation iCloud est à l’heure actuelle et jusqu’à
preuve du contraire INVIOLÉ"
Il n’y a pas un petit problème ?
Mec, tu lis un article comme quoi des gens sur cette planète ont réussi à
contourner le verrou d’activation… Et tu te casses la tête à répondre à
quelqu’un comme moi ? En osant répondre le contraire ? C’est pas toi qui crois
en Dieu plutôt ?
Flinch
2 décembre 2016 à 14 h 37 min
@Sandra.mcc
Comment un être comme toi qui semble doué de la raison peut-il croire à ce
qu’il raconte alors que le monde entier et d’innombrables preuves démontrent
que tu as tord ? (tu me diras il y a bien des gens qui croient en Dieu… c’est
du même ordre tu crois ? C’est de la pensée magique ? )
Pourtant je t’ai (moi, Flinch), à travers tous nos échanges ici, laissé de
nombreuses portes de sorties. Ta fierté d’avoir absolument raison, contre toute
vraisemblance, serait-elle à ce point démesurée qu’elle te pousserait à renier
toute forme de raisonnement et, par là même, te pousserait à te ridiculiser,
toujours en ces lieux, message après message ?
Franchement que tu sois dans l’erreur je m’en bats totalement les steaks…
Mais tu peux induire des gens en erreur. Des gens qui du coup n’activeraient
pas le verrouillage d’activation alors que celui-ci est un bien pour tous.
Donc rebelote… Pourquoi il y a tant d’iPhone "bloqué iCloud" à vendre sur
le BC (ou ailleurs) à des prix dérisoires, si n’importe quel bouiboui à Barbes
pour faire sauter le verrou pour dix balles ? Pourquoi n’as tu jamais répondu à
cette simple question ?
Sinon, peux-tu faire l’essai par toi-même et prendre un iPhone avec le
verrou activé et le faire débloqué ? (même en cherchant très bien)
En conclusion, et encore une fois, le verrou d’activation iCloud est à
l’heure actuelle et jusqu’à preuve du contraire INVIOLÉ, point (tout comme
d’ailleurs l’algorithme d’encryptage AES-256 Bits utilisé par 1Password et
contre lequel tu émettais également, si je me souviens bien, quelques doutes du
haut de tes théories du complot).
Enfin, contrairement à ce que tu affirmes pour essayer de noyer le poisson
(honte à toi) ce n’est pas être un fan d’Apple que de l’affirmer. C’est juste
la vérité.
The_Docteur (posté avec l'app i-nfo.fr V2)
2 décembre 2016 à 13 h 09 min
Pas de night shift sur les ibidules 32bits d’où les machines les plus
sécurisée sont iphone 5/5c pour les derniers modules !
Blackjack (posté avec l'app i-nfo.fr V2)
2 décembre 2016 à 12 h 23 min
@Sandra : les vols d’iPhone sont en chute libre officiellement depuis le
TouchID : les polices françaises et américaines l’ont fait savoir à plusieurs
reprises de manière officiel.
Mais l’acte, en lui même de voler, est en augmentation : les terminaux
Android sont principalement rechercher à ce jour.
Les boutiques parisiennes n’ont pas de solutions pour débloquer un verrou
IOS : soit il te change le terminal, ou soit ils vont juste JB l’iPhone si cela
est possible.. Faut pas croire au rumeur à ce sujet..
Naïf non, réaliste oui.. si de tels back door était aussi présent sur IOS que
Android : la concurrence en ferait leur promotion pour toucher la clientèle
Apple ..
Sandra.mcc
2 décembre 2016 à 11 h 58 min
J’en reviens à mes commentaires chaque année .. je le redis, ce sont des
astuces dans ce genre qui depuis que l’iPhone existe, permettent le recel chez
tous les bouiboui de Barbès et de Navarre.
Et je ne sais pas où vous avez vu que le vol d’iPhone était en baisse… Je
n’ai jamais vu ça quelque part de manière officielle.
Cette astuce en question apparaît au grand jour… Mais combien sont actives
et fonctionnelles non seulement parmi les rangs des agences de renseignement,
mais parmi les voleurs et recèleurs d’iPhone… ?
Bref. Encore une fois vous avez beau croire que la protection de l’iPhone
est efficace, moi je dis que non face à celui ou celle qui a besoin de la
contourner.
Encore un pro Apple (naïf) qui voudrait me dire le contraire ? Alors que
tous les six mois apparaît une news confirmant que la protection d’Apple et
contournée… ?
juju1524 (posté avec l'app i-nfo.fr V2)
2 décembre 2016 à 11 h 41 min
C’est dingue, comment ils font pour trouver des trucs comme sa.