Au moins deux chercheurs en sécurité auraient trouvé une faille permettant de contourner le verrouillage d'activation de l'iPhone et de l'iPad.
L'exploit aurait été réalisé en premier par Hemanth Joseph sur un iPad acheté sur eBay. Le chercheur explique en effet avoir trouvé une méthode permettant de faire planter le système de sécurité d'Apple via un dépassement de la mémoire tampon (overflow), en saisissant simplement des chaines de caractères extrêmement longues dans tous les champs de texte sur le panneau des réglages Wifi, puis en levant et re-posant à plusieurs reprises la Smart Cover sur l'écran de la tablette.
En place depuis la sortie d'iOS 7, le verrouillage d’activation est automatiquement activé lorsque l'on utilise Localiser mon iPhone, et nécessite de renseigner son nom d'utilisateur et son mot de passe pour désactiver le service de localisation, effacer le contenu de l'appareil, ou encore pour réactiver et utiliser ce dernier.
Si le bug mis en lumière par Hemanth Joseph a été corrigé avec la mise à jour d'iOS 10.1.1, Benjamin Kunz-Mejri affirme qu'il est toujours possible d'utiliser cette méthode pour contourner la sécurité du système sur iPhone et iPad, en jouant également avec le bouton Home, le verrouillage de l'orientation et le réglage de luminosité automatique de appareils.
Le fondateur de Vulnerability Labs livre même une démonstration en vidéo de la faille, laquelle sera probablement corrigée dans la prochaine mise à jour d'iOS.
