Un chercheur a annoncé ce week-end avoir découvert une solution relativement simple pour contourner le système de verrouillage d'iOS 11, en connectant au smartphone de la Pomme un clavier externe sur lequel est saisi le code d'accès, un système qui permettrait de tester plus de 10 combinaisons sans provoquer l'effacement automatique des données.
D'après Matthew Hickey, les informations tapées sur le clavier ne seraient en effet pas décomptées des tentatives autorisées avant la suppression des données personnelles stockées sur l'appareil, ce qui permettrait d'employer des techniques de force brute pour déverrouiller n'importe quel iPhone sous iOS 11 protégé par un code à 4 ou 6 chiffres. Avec cette méthode, il suffirait ainsi de tester toutes les combinaisons possibles à 4 chiffres à la suite, puis éventuellement de saisir de la même façon tous les nombres de 000000 à 999999, pour obtenir à coup sur un accès au système.
Cette hypothèse a toutefois été rapidement réfutée par la Pomme, qui a affirmé ce week-end que les résultats des tests étaient erronés. Matthew Hickey a par ailleurs lui-même confirmé l'erreur peu de temps après, en expliquant qu'en dépit des apparences, les informations saisies trop rapidement n'étaient pas toujours envoyées à l'appareil, et n'avaient ainsi aucune chance de déverrouiller ce dernier.
Pour rappel, iOS 12 disposera d'une nouvelle mesure de sécurité bloquant le transfert de données depuis des périphériques externes une heure après le dernier déverrouillage des iPhone et des iPad, ce qui devrait notamment avoir raison des boitiers susceptibles de contourner les limites du système, comme le GrayKey mis au point par Grayshift (qui affirme toutefois déjà trouvé une parade à cette nouvelle option).
