Des chercheurs contournent l’Activation Lock d’Apple sous iOS 10.1.1 !

L’Activation Lock est une fonction iOS que personne ne souhaite avoir à utiliser. C’est une fonction qui a été intronisée avec iOS 7 et elle permet aux utilisateurs de verrouiller leurs terminaux dans le cas d’un vol ou d’une perte. Si quelqu’un souhaite utiliser cet appareil par la suite, il devra le connecter à un réseau Wifi et fournir un identifiant Apple ID et un mot de passe qui sera utilisé pour le déverrouiller. En octobre dernier, Hemanth Joseph, un chercheur en sécurité, est parvenu à contourner l’Activation Lock sur un iPad en introduisant des caractères extrêmement longs dans tous les champs de la configuration Wifi. A cause de cela, iOS bug et lorsqu’il a ajouté à cela l’ouverture et la fermeture du Smart Cover de l’iPad, cela a donné à Joseph l’accès à l’écran d’accueil de cet appareil. En fait, la faille a été par la suite réglée par Apple avec le lancement d’iOS 10.1.1 mais un autre chercheur a prouvé le contraire. Benjamin Kunz Mejri de Vulnerability Lab est parvenu à recréer ce souci en modifiant ladite méthode juste un petit peu.
En plus de l’utilisation du Smart Cover, ce dernier a utilisé la rotation d’écran pour obtenir le même effet, c’est-à-dire l’accès à l’écran d’accueil. Cet exploit n’a donné à Benjamin qu’un bref aperçu de l’écran d’accueil mais il prétend qu’il peut être prolongé en cliquant sur le bouton ‘home’ dans ce petit laps de temps. De ce fait, l’Activation Lock peut néanmoins être contournée relativement facilement. En attendant, à la rédaction, nous espérons que nous n’aurons pas à utiliser l’Activation Lock de si tôt.