Une faille dans le code de verrouillage des restrictions
En forçant un peu le passage, il est toujours possible de passer la porte. Pierre Dandumont est tombé sur une faille concernant les restrictions d’iOS. Celles-ci permettent de restreindre l’usage des applications du système, notamment les micro-paiements sur l’AppStore. Les restrictions sont protégées par un code à quatre chiffres qu’il est possible de contourner. Le bidouilleur a connecté à son iPad une carte électronique Teensy 3.0 via le Camera Kit (de fait, le hack ne fonctionne que sur la tablette), une carte qui génère des codes jusqu’à trouver le bon numéro.
Normalement, après chaque essai, le code de verrouillage rallonge le temps d’attente avant de pouvoir rentrer à nouveau un code (de 1 jusqu’à 60 minutes). Mais en utilisant un clavier externe (ou un Teensy) plutôt que le clavier virtuel d’iOS, ce délai d’attente ne fonctionne plus. Au bout d’un moment, le temps de tester tous les codes à 4 chiffres, la carte parvient donc à craquer l’accès aux restrictions. Cette faille, dont Apple a pris connaissance, ne concerne que les restrictions, et pas le code de l’écran de verrouillage.
