Deux chercheurs disent avoir trouvé une façon de contourner la fonctionnalité de verrouillage qui permet, sur iOS, d’empêcher l’accès à un iPhone ou un iPad déclaré perdu par son propriétaire. L’un deux, un étudiant indien en ingénierie nommé Hemanth Joseph, a commencé à rechercher des contournements après s’être retrouvé devant un iPad verrouillé qu’il avait acquis sur eBay. Cette fonctionnalité se met en place automatiquement lorsque le détenteur du terminal active la fonction Find My iPhone à travers iCloud. Cela relie le smartphone ou la tablette à son identifiant ID et empêche quiconque de l’utiliser sans entrer au préalable le mot de passe associé. L’une des rares choses que l’on peut faire à partir d’un écran ainsi verrouillé, c’est de connecter le terminal à un réseau WiFi et de configurer celui-là manuellement.
Hemanth Joseph a donc eu l’idée d’essayer de casser le service qui forçait l’écran de verrouillage en entrant de très longues chaînes de caractères dans les champs - nom d’utilisateur et mot de passe - du système de sécurisation WiFi WPA2-Enterprise. Après un certain temps l’écran s’est figé, il a alors utilisé le rabat vendu par Apple pour mettre la tablette en sommeil. En soulevant de nouveau le rabat, on retrouve normalement la tablette dans l’état où on l’a laissée, c’est-à-dire dans le cas présent avec le chargement de l’écran WPA2 comportant les longues chaînes de caractères. Dans un billet, l'étudiant en ingénierie explique qu’après 20 à 25 secondes, l’écran proposant d’ajouter une connexion WiFi est repassé sur l’écran d’accueil de l’iPad, contournant de fait le verrouillage activé par Find My iPhone. Hemanth Joseph a testé la manipulation sur la version 10.1 d’iOS livrée le 24 octobre. Il a signalé le problème le 4 novembre à Apple qui lui a demandé des informations complémentaires.
Un problème pas encore confirmé par Apple
Jeudi dernier, c’est le chercheur allemand Benjamin Kunz Mejri, de la société Vulnerability Lab, qui a posté une vidéo montrant le même type de contournement, mais sur la version 10.1.1 de l’OS mobile. Sa méthode est similaire et passe aussi par la saisie d’un trop grand nombre de caractères dans le formulaire permettant d’ajouter un réseau WiFi, mais il nécessite de faire pivoter l’écran de la tablette pour essayer de déclencher le plantage après l’astuce utilisant le rabat de l’iPad. Apple n’a pas encore confirmé le problème.