Alors que le FBI est en plein débat avec Apple concernant le cracking des protections d’iOS sur iPhone/iPad, il est possible de trouver sur le blackmarket des IP Box, outils permettant de cracker via brute force des appareils Apple sous iOS 8.
Le gadget a été repéré par Zataz sur le blackmarket. Il s’agit d’une IP Box, disponible par exemple sur eBay pour une modique somme comprise entre 200 et 400 dollars. En pratique, il s’agit d’un petit boitier portatif permettant de cracker le mot de passe d’accès de plusieurs iPhones (4S, 5C, 5S) et iPad via une technique de brute force. Cela est certes plus long qu’un exploit permettant de faire sauter le mot de passe via une réinitialisation (exploit vendu près de 14 000 euros sur le blackmarket), mais beaucoup moins cher !
En résumé, le boitier IP Box est capable de s’attaquer à n’importe quel appareil Apple tournant sous iOS 8. L’astuce de ce genre de matériel pour contourner la protection de suppression des données d’un appareil après 10 tentatives infructueuses ? L’IP Box est capable de couper l’alimentation de l’appareil attaqué lors de la dixième tentative, juste avant que le processus d’effacement ne soit enclenché ! Bête et astucieux disons. Néanmoins, l’IP Box serait donc en théorie capable de débloquer des millions d’iPhones dans le monde…
Lors des essais menés par MDSec, chaque tentative a nécessité environ 40 secondes, ce qui signifie que n’importe quel code à quatre chiffres devrait pouvoir être craqué en 111 heures maximum. Pas besoin d’une importante puissance de calcul pour casser un PIN de 4 caractères numériques ! Notons tout de même que la vulnérabilité exploitée ne fonctionne plus sur les nouveaux OS d’Apple.
Source : Zataz
Les commentaires sont fermés.