La faille de sécurité d'iOS qui n'en est pas réellement une, Réactions à la publication du 19/08/2017

[Lionel]

Voici une vidéo postée sur Youtube montrant comment un appareil à 500$ peut déverrouiller un iPhone (7, 7S et certains 6, 6S) sous iOS 10.

Le boîtier réalise une attaque en force brute en essayant très rapidement toutes les combinaisons possibles jusqu'à trouver la bonne.
En théorie iOS interdit cela et propose une temporisation auprès quelques essais infructueux.

Toutefois, si certaines conditions ont été réunies, c'est possible. Cela arrive si le code a été changé très récemment et que l'utilisateur ne l'a pas utilisé plus de 10 minutes depuis.
Cette fenêtre de tir est donc très limitée puisqu'au but de 10 minutes d'usage la temporisation reprend ses droits.
Arrivé là, on peut utiliser cet appareil pour trouver le code, mais en si peu de temps pour en avoir la certitude, il faut qu'il ne fasse que 4 chiffres alors que par défaut il en fait 6. Bien entendu en cas de code alphanumérique, on ne pourrait tester que quelques milliers de combinaisons.

Bref, c'est un exploit technique qui nécessite un autre exploit lié au hasard pour fonctionner.
Apple a d'ailleurs annoncé que ce bug n'existe plus dans iOS 11.

Lien vers le billet original