iPhone : une faille permettait d’obtenir le code PIN via les capteurs

L’an dernier, des chercheurs en sécurité de l’université de Newcastle ont mis en évidence une faille de sécurité d’iOS. Une fois exploitée, celle-ci permettait de déterminer le code PIN de l’iPhone. Comme à son habitude, Apple n’avait pas tardé à résoudre le problème. Au début du mois, des informations supplémentaires ont été partagée au sujet de cette vulnérabilité.

Dans une note de recherche, les chercheurs britanniques informent que l’accès aux données des capteurs du téléphone ne nécessite aucune autorisation particulière, si l’on utilise un navigateur web. On peut ainsi récolter des informations précises concernant l’usage de l’écran tactile par une analyse des données reçues par les capteurs. De là, déterminer le code PIN du téléphone devient un jeu d’enfant.

Pour collecter les données, les chercheurs ont utilisé un malware basé sur un exploit JavaScript. Ils ont ensuite vérifié les résultats obtenus avec quelques iPhone. Le taux de réussite du piratage est assez impressionnant : 70% lors de la première tentative pour atteindre les 100% dès la cinquième.

La semaine dernière, nous avons donc appris que le problème a été résolu il y a un an déjà, avec la mise à jour iOS 9.3 du système d’exploitation mobile d’Apple. Android est toujours concerné par cette faille de sécurité. Toutefois, Google n’a encore pris aucune disposition vis-à-vis de son OS.