Les angoisses d’Apple- la vulnérabilité de l’iOS !
Cofondateur de la firme de cybersécurité « hackers house », Matthew Hickey révèle qu’un IPhone pourrait être débloqué en utilisant un clavier virtuel capable d’essayer une multitude de combinaisons de codes.
Il ajoute par ailleurs qu’en utilisant la technique « Force-Brute », il est tout à fait possible d’éviter la sécurité intégrée d’iOS incluant sa dernière version iOS 11.3 .
Contrairement à une attaque Force Brute ordinaire, il a recommandé d’utiliser toutes les combinaisons possibles de mots de passe à 6 chiffres, qui comprennent une série de caractères commençant de 000000 à 999999.
Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!
Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!
Cette méthode de craquage peut contourner la sécurité d’Apple contre l’entrée de « mots de passe invalides », débloquant éventuellement l’appareil une fois la bonne combinaison entrée.
Il disait que faire cela déclencherait une demande d’interruption, qui reprendrait toutes les autres fonctions pertinentes y compris celle de suppression, c’est-à-dire, supprimer les données après 10 tentatives de mots de passes incorrects suivie d’un verrouillage de l’appareil.
Toutes les réclamations rejetées !
S’agissant des failles de sécurité d’iOS, Apple a récemment publié une clarification évitant tous les rapports affirmant avoir trouvé une technique pour deviner le code d'accès de l'iPhone en utilisant la méthode Force Brute, indépendamment de la limite stricte d'iOS.
Êtes-vous inquiet de l’état de votre PC?
Vérifier l’état de votre PC!
Ils ont d’ailleurs ajouté que les failles de sécurité étaient en réalité un mauvais exemple.
L'annonce d'Apple a été confirmée plus tard par Hickey qui a ensuite modifié sa déclaration sur le tweet suivant en disant que les codes PIN de l'iPhone ne fonctionnent pas dans tous les cas comme initialement supposé.
il a déclaré « il semble que les codes PIN ne vont généralement pas au SEP (Symantec Endpoint Protection) à quelques reprises (à cause de la composition dans la poche de l’utilisateur ou des sources d'information excessivement rapides). »
Donc, même s’ils « ressemblent » à des mots de passe, ils ne sont généralement pas envoyés. Ainsi, ils ne correspondent pas, et les gadgets inscrivent moins de comptes qu’Apple.
Apple adopte de nouvelles techniques :
Apple prévoit de réduire tous les exploits liés aux périphériques USB obsolètes avec l'utilisation de son nouveau logiciel de mises à jour.
« Le mode de restriction USB » incorporé dans son « iOS 12 » désactivera toutes les connexions USB en utilisant un disque dur si le code d'accès n'est pas entré dans le temps prescrit.
Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!
Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!
Dans les conditions actuelles, le temps prédéterminé est à une heure.
Selon Apple, cette fonctionnalité nouvellement ajoutée empêchera les pirates informatiques et les dispositifs de piratage de débloquer les iPhones pour accéder à l'équipement d'une personne - et à ses données.
