La protection antivol des iPhone contournée ?
Merci à Frédéric d'avoir attiré notre attention sur un article publié par La Libre et dont la source est le site néérlandais Telegraaf.
On y apprend qu'un groupe de pirates a réussi à trouver le moyen de contourner la protection antivol des appareils iOS. Pour rappel, elle oblige à rentrer un mot de passe iCoud avant de pouvoir remettre à 0 un appareil. Sans ces informations, il est bloqué.
Selon les propos rapportés, le piratage consiste à faire croire à l'appareil qu'il se connecte à un serveur Apple alors qu'en fait il le fait à une machine détenue par les pirates, qui lui délivrent alors une autorisation de remise à 0. La faille aurait été déclarée à Apple depuis mars et la société n'aurait rien fait depuis.
Ce moyen de piratage est assez simple à mettre en place. Il suffit dans la pratique de connecter un appareil à un réseau compromis, ce dernier détournant les requêtes DNS vers un autre serveur. Il est usuellement utilisé pour récupérer des données à l'insu d'un utilisateur. Mais le vrai problème n'est visiblement pas là. Il semble bien que les communications entre un appareil iOS et les serveurs d'Apple soient sinon triviales tout du moins assez prévisibles pour que l'on sache quoi répondre pour tromper un appareil iOS. Ce serait là nettement plus grave et obligerait Apple à revoir les procédures de fond en comble que ce soit au niveau de ses serveurs ou au niveau d'iOS.
En tout cas, cette annonce est grave car elle risque de relancer en grand les vols d'appareils iOS, ce qui serait une mauvaise nouvelle pour leurs utilisateurs.