Après toute la controverse ces jours-ci dans laquelle Le FBI tente de forcer Apple à décrypter les données d'un iPhone de certains terroristes parce que l'agence fédérale américaine ne serait pas en mesure de le faire, un un pirate informatique a démontré à quel point le système d'exploitation iOS 9.2.1 est fragile par Tim Cook.
Dans le clip vidéo ci-dessous, vous verrez que un bug dans iOS 9.2.1 permet à quelqu'un de tenter une attaque par force brute contre un iPhone protégé par mot de passe sans qu'iOS bloque le terminal ou en supprime les données après avoir saisi 10 mauvais codes.
Normalement, iOS 9.2.1 verrouille un iPhone pendant plusieurs minutes si l'utilisateur ne saisit pas le bon code de sécurité lors de plusieurs tentatives de verrouillage du terminal, mais le bug démontré par le pirate informatique montre que cette mesure de protection peut être contournée pour saisir n'importe quel code jusqu'à ce que le le bon est trouvé.
En utilisant cette vulnérabilité, le FBI pourrait effectuer une attaque par force brute pour deviner le code de sécurité de l'iPhone dont il dispose sans avoir besoin de l'aide d'Apple, mais bien sûr, il souhaite un accès plus simple aux terminaux sans se compliquer.
Version iOS 9.2.1 dont la vulnérabilité est démontrée est proposée par la société Apple depuis plusieurs semaines, on ne parle donc pas de la nouvelle version sortie hier soir, et si ce hacker connaît son existence, d'autres le savent sûrement depuis un certain temps, et maintenant tout Internet le connaît.
Étant donné que l'attaque de San Bernadino a eu lieu en décembre 2015, l'iPhone en possession du FBI exécute très probablement une version d'iOS 9 qui est très probablement vulnérable à ce bug, donc théoriquement le FBI pourrait l'utiliser.
Jusqu'à un autre, la situation dans laquelle se trouve Apple est assez ironique, Tim Cook affirmant qu'Apple protège les utilisateurs des mauvaises personnes qui tentent de voler leurs données, et qu'iOS présente des vulnérabilités comme celle ci-dessus.
