Code parental sous iOS: On peut faire de l'attaque en force brute dessus
Pierre Dandumont du Journal du lapin a découvert une faille permettant de faire une attaque en force brute sur le code parental des appareils sous iOS. Il s'avère que si l'on branche un clavier sur l'appareil, il n'y a aucune restriction au nombre d'essais que l'on peut faire pour rentrer le code.
Voici une vidéo de son exploit.
Pour trouver le mot de passe, il a utilisé une carte Teensy 3.0 qui peut émuler la pression de n'importe quelle touche d'un clavier USB.
Heureusement, la faille ne concerne que le code de protection parental et pas celui de verrouillage des appareils ce qui en limite quand même nettement l'impact sur la sécurité.