Le nouveau contournement du code d’accès pour iPhone trouvé après la sortie d’Apple pour iOS 12.1

Cela fait seulement quelques heures que Apple publie iOS 12.1 et un passionné d’iPhone a réussi à trouver un piratage de mot de passe, encore une fois.

Qui permettrait à quiconque de voir les informations privées de tous les contacts sur un iPhone verrouillé.

Jose Rodriguez , un chercheur espagnol dans le domaine de la sécurité, a contacté The Hacker News et a confirmé qu’il avait découvert un bogue de contournement du code d’accès de l’iPhone dans la dernière version de son système d’exploitation mobile iOS, iOS 12.1, publiée aujourd’hui par Apple.

Comme le montre l’illustration ci-dessous, Rodriguez a partagé une vidéo avec The Hacker News, décrivant le fonctionnement du nouveau piratage pour iPhone, relativement simple à réaliser par rapport à ses précédentes recherches concernant le contournement du code secret

Le problème réside plutôt dans une nouvelle fonctionnalité, appelée Group FaceTime , introduite par Apple avec iOS 12.1, qui permet aux utilisateurs de discuter facilement avec plus de personnes que jamais auparavant - maximum 32 personnes.

Comment fonctionne l’attaque du nouvel iPhone Passcode Bypass Attack ?

Contrairement à ses précédentes méthodes de contournement par mot de passe, la nouvelle méthode fonctionne même si la fonction de lecteur d’écran Siri ou VoiceOver n’est pas activée sur un iPhone cible et son exécution est triviale.

Voici les étapes à suivre pour exécuter le nouveau mot de passe bypass hack :

  • Appelez l’iPhone cible à partir de n’importe quel autre iPhone (si vous ne connaissez pas le numéro de téléphone de la cible, vous pouvez demander à Siri "qui je suis" ou demander à Siri d’appeler votre numéro de téléphone, chiffre par chiffre) ou d’utiliser Siri pour : appel sur votre propre iPhone.
  • Dès que l’appel est connecté, lancez l’appel vidéo "Facetime" à partir du même écran.
  • Maintenant, allez dans le menu en bas à droite et sélectionnez "Ajouter une personne".
  • Appuyez sur l’icône plus (+) pour accéder à la liste complète des contacts de l’iPhone ciblé. En utilisant 3D Touch sur chaque contact, vous pouvez voir plus d’informations.

"Dans un iPhone verrouillé par mot de passe avec la dernière version iOS publiée mardi, vous recevez un appel ou vous demandez à Siri de faire un appel (vous pouvez le composer chiffre par chiffre) et, en changeant l’appel en FaceTime, vous pouvez accéder au contact. liste tout en ajoutant plus de personnes au groupe FaceTime, et en utilisant 3D Touch sur chaque contact, vous pouvez voir plus d’informations sur les contacts ", a déclaré Rodriguez au journal The Hacker News. De plus, étant donné que l’attaque utilise le logiciel Facetime d’Apple, le piratage ne fonctionnerait que si les périphériques impliqués dans le processus sont des iPhones.

La nouvelle méthode de contournement du code d’accès semble fonctionner sur tous les modèles d’iPhone actuels, y compris les appareils iPhone X et XS, exécutant la dernière version du système d’exploitation mobile Apple, à savoir iOS 12.1.

Étant donné qu’il n’existe aucune solution de contournement pour résoudre temporairement le problème, les utilisateurs peuvent simplement attendre qu’Apple publie une mise à jour logicielle afin de résoudre le plus rapidement possible le nouveau bogue de contournement du code d’accès de l’iPhone.

Rodriguez a précédemment découvert une série de piratages sur iPhone par mot de passe. Il y a environ deux semaines, il a trouvé un hack de contournement d’iPhone qui fonctionne dans 12.0.1 et tire parti des lecteurs d’écran Siri et VoiceOver pour franchir les défenses de votre téléphone, permettant ainsi aux attaquants d’accéder aux photos et aux contacts sur un iPhone verrouillé.

Rodriguez a découvert un bug similaire dans iOS 12 à la fin du mois dernier, qui tire également parti des lecteurs d’écran Siri et VoiceOver et permet aux attaquants ayant un accès physique à votre iPhone d’accéder à vos contacts et à vos photos.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 23 |

Actu en image