Les outils légaux n'exploitent que des failles du jailbreak.
La semaine dernière, la société Micro Systemation faisait la promotion de son logiciel XRY qui permet de récupérer le code de verrouillage d'un iPhone ainsi que toutes les données contenues dans le téléphone à savoir les contacts, les photos, les vidéos, les données des applications, etc. Exploitant les mêmes failles utilisées par les amateurs de jailbreak, ce type de logiciel est utilisé par les scientifiques de la police par exemple pour récupérer des données sensibles dans différentes affaires afin de prouver la culpabilité d'un suspect.
Le hacker Will Strafach, connu sous le nom de Chronic, est revenu plus en détail sur la méthode utilisée. Le logiciel XRY charge un ramdisk personnalisé grâce à la faille limera1n dont le code source a été publié par George Hotz. Le ramdisk en lui même n'a rien d'incroyable puisqu'il est basé sur des outils Open Source. Au final, le seul intérêt du logiciel XRY est son interface intuitive utilisable par n'importe qui. Le hacker Will Strafach note par ailleurs que le logiciel ne fonctionne pas avec l'iPhone 4S, l'iPad 2 et l'iPad 3 dont la séquence de démarrage est inaccessibles. De plus, il assure qu'il est impossible de décoder un code de verrouillage complexe en moins de deux minutes. La méthode fonctionne pour un code simple à quatre chiffres, mais si l'utilisateur exploite un code plus complexe, une phrase par exemple, le temps de décodage peut-être beaucoup, beaucoup plus long.
0 comments:
Enregistrer un commentaire