iOS 8 est vulnérable à un nouveau type d'attaque extrêmement ingénieuse qui peut supprimer le code de sécurité de nos terminaux pour donner à un pirate informatique l'accès à toutes les données des appareils, mais au milieu se trouve une procédure extrêmement complexe qui peut nécessiter jusqu'à plusieurs jours de travail. exploitation des terminaux. Dans l'image ci-dessus, vous avez un appareil créé par une société de sécurité appelée MDSec, capable de découvrir via une attaque par force brute le code PIN des iDevices exécutant n'importe quelle version d'iOS antérieure à iOS 8.1, y compris
Bien que normalement après l'introduction mauvais code PIN 4 fois iOS bloquerait l'accès au terminal, cet appareil vérifie le niveau de luminosité de l'écran après chaque tentative de saisie d'un code PIN, coupant l'alimentation de la carte mère pour éviter qu'une mauvaise entrée ne se synchronise avec la mémoire éclair. En pratique, cet appareil essaie toutes les combinaisons possibles de codes PIN pour un terminal jusqu'à trouver le bon, interrompant à chaque fois l'alimentation électrique du terminal pour ne pas permettre à iOS de bloquer son accès.
L'IP Box est capable de contourner cette restriction en se connectant directement à la source d'alimentation de l'iPhone et en coupant agressivement l'alimentation après chaque tentative de code PIN infructueuse, mais avant que la tentative ne soit synchronisée avec la mémoire flash.
En pratique, casser un terminal peut prendre jusqu'à 111 heures, donc un pirate informatique devrait voler l'appareil pour y accéder et ce terminal ne doit pas avoir une version iOS installée plus récente que iOS 8.1. Depuis iOS 8.1.1, la vulnérabilité a été résolue, mais l'idée et la méthode de mise en œuvre de la société de sécurité prouvent qu'un pirate informatique inventif peut s'introduire dans un iDevice.
