[youtube]http://youtu.be/C6md792nMhY[/youtube]
Hier je te l'ai dit un simple chargeur de terminal iPhone peut être utilisé pour infecter votre appareil avec des logiciels malveillants, et aujourd'hui je vais vous dire qu'un accessoire différent peut être utilisé pour supprimer le code de sécurité du menu des restrictions iOS. Dans le Paramètres> Général> Restrictions vous pouvez imposer diverses restrictions dans iOS, et les paramètres peuvent être protégés par un code de sécurité. Si vous saisissez ce code de sécurité incorrectement 3 fois, le clavier virtuel iOS sera automatiquement bloqué pendant 5 minutes.
J'ai ensuite décidé de tester sur une autre section d'iOS : les restrictions, permettant par exemple de bloquer l'App Store, la caméra, etc. .. Et là j'ai trouvé une faille de sécurité : lorsque vous tapez plusieurs fois un mauvais code, le clavier virtuel se verrouille pendant 1 minutes, 5 minutes, 15 minutes et 60 minutes après chaque mauvais essai. Mais si jamais un clavier physique est utilisé, il est toujours possible de tenter un code. Il fonctionne avec mon Teensy 3.0 qui émule un clavier USB, mais aussi avec un clavier classique ou encore un clavier Bluetooth.
Si par contre vous vous connectez à une tablette iPad une carte mère Teensy 3.0 qui émule un clavier, vous pouvez alors saisir tous les codes de votre choix jusqu'à ce que vous trouviez le bon. Dans le clip vidéo ci-dessus, nous avons une démonstration d'une attaque par force brute, elle ne fonctionne que sur les tablettes iPad et peut être réalisée avec n'importe quel type de clavier connecté à la tablette iPad à l'aide du kit de connexion de caméra. Sur les terminaux iPhone, cela est impossible car les claviers ne peuvent pas être connectés, mais sur les tablettes iPad, il faut être prudent.
