iOS 11.4 et force brute : Apple dément la possibilité d'une attaqueCrédits : g-stockstudio/iStock

Depuis iOS 11.4, le port Lightning se bloque automatiquement après 7 jours sans authentification de l’utilisateur. La mesure, qui n’empêche pas la recharge, doit empêcher le port d’être utilisé en cas de vol ou perte du smartphone.

Le chercheur Matthew Hickey, plus connu pour son pseudonyme Hacher Fantastic sur Twitter, avait déclaré avoir découvert un moyen de contourner cette défense, ouvrant les appareils volés vulnérables aux attaques par force brute.

Samedi, Apple a réagi, via sa porte-parole Michele Wyman : le rapport du chercheur est erroné et le résultat d’un protocole de test incorrect.

La réaction de l’entreprise, qui aurait pu passer pour une éventuelle mauvaise foi, semble pourtant vérifiée. Hickey, avec l’aide d’un autre chercheur (Stephan Esser), s’est penché sur sa méthode et a découvert un problème : certains éléments pouvaient apparaître comme testés sans l’avoir vraiment été.

Dans l’après-midi, il avait donc publié un nouveau tweet avouant son erreur, donnant de fait du crédit à la réponse d’Apple.

Il semble pour l’instant que la protection mise en place dans iOS 11.4 soit finalement solide. Mais nul doute que les recherches vont continuer.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !