Accueil High-Tech Un chercheur en sécurité contourne la limite du code d'accès de l'iPhone

Un chercheur en sécurité contourne la limite du code d'accès de l'iPhone

0
0
  • Câble d'alimentation RS PRO 2 x 1 mm², Gaine Chlorure de polyvinyle PVC Gris, 17 AWG, C 100
  • Câble d'alimentation RS PRO 3 x 0,5 mm², Gaine Chlorure de polyvinyle PVC Gris, 20 AWG, C 100

Un pirate a pensé qu'il avait trouvé un moyen de contourner la limite d'entrée de mot de passe iOS.

NurPhoto

Un chercheur en sécurité a pensé qu'il avait trouvé un moyen de contourner la limite de verrouillage du code d'accès sur un iPhone ou un iPad, a rapporté ZDNet. Mais il s'est avéré que les codes d'accès qu'il a testés n'étaient pas toujours comptés.

"Le récent rapport sur un contournement de code d'accès sur iPhone était erroné, et le résultat de tests incorrects", a déclaré Apple samedi dans un communiqué envoyé par courrier électronique.

Depuis la sortie de l'iOS 8 en 2014, tous les iPhones et iPad sont équipés d'un cryptage de l'appareil protégé par un code d'accès de quatre ou six chiffres. Si le mauvais mot de passe est entré trop de fois, l'appareil est effacé, explique Zack Whittaker de ZDNet.

Mais le cofondateur de Hacker House, Matthew Hickey, a trouvé le moyen de "contourner la limite de 10 fois et d'entrer autant de codes qu'il le souhaite, même sur iOS 11.3", écrit Whittaker. (Voir la vidéo ci-dessous pour la démo de Hickey.)

Hickey "a expliqué que lorsqu'un iPhone ou un iPad est branché et qu'un pirate informatique envoie des entrées au clavier, il déclenche une demande d'interruption, qui a priorité sur toute autre chose sur l'appareil", écrit Whittaker.

"Au lieu d'envoyer les codes d'accès un par un et d'attendre, envoyez-les tous en une seule fois", a déclaré Hickey à ZDNet. "Si vous envoyez votre attaque par force brute dans une longue chaîne d'entrées, elle les traitera toutes et contournera la fonction d'effacement des données."

Mais Hickey a tweeté plus tard samedi que tous les codes d'accès testés "ne vont pas au [secure enclave processor] dans certains cas – en raison de la numérotation de poche [or] entrées trop rapides – donc bien qu'il semble que les broches sont en train d'être testées, elles ne sont pas toujours envoyées et donc elles ne comptent pas, les périphériques enregistrent moins de comptes que visibles.

Et dans un message à Whittaker samedi, Hickey a ajouté: "Je suis retourné pour vérifier tout le code et les tests … Quand j'ai envoyé des codes au téléphone, il semble que 20 ou plus sont entrés mais en réalité il n'en envoie que quatre ou cinq broches à vérifier. "

Première publication le 23 juin à 13h04 PT.
Mise à jour à 09:10 pm PT: Ajoute Apple réfutant le rapport de Hickey et Hickey tweetant et commentant à ZDNet sur la façon dont les codes d'accès n'étaient pas comptés.

Lecture en cours:
                        Regarde ça:
                    
                    5 nouvelles fonctionnalités dans iOS 12

2:51

  • Câble d'alimentation RS PRO 3 x 0,5 mm², Gaine Chlorure de polyvinyle PVC Noir, 20 AWG, C 100
  • Marche Pied de Salle de Bain Réglable en hauteur en Aluminium 41 cm x 26 cm x 26,5 cm Blanc
Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

La Maison Blanche organise une table ronde avec Trump

Table Ronde Blanche 70x70cm Avec 2 Chaises Colorées Set Intérieur Bar Café VINTAGE LONG IS…