Une équipe de Tom's Hardware a récemment découvert une faille de sécurité sous iOS. En effet, les techniciens de la société ont réussi à contourner le contrôle parental instauré sous iPhone et iPad, en hackant le mot de passe. Pour ce faire, ils ont cracké ce mot de passe par force brute, tout simplement.

Cette protection d'Apple semblait pourtant infaillible. Le code à quatre chiffres offre une possibilité de 10.000 combinaisons possibles. Toutefois, Apple a mis en place un mécanisme qui verrouille le clavier virtuel pendant une minute lorsque plusieurs échecs d'affilé ont été enregistrés. Ce délai peut atteindre une heure, si d'autres échecs sont enregistrés. Ce mécanisme permet en fait d'éviter de forcer un mot de passe par force brute.

En effet, le crackage par force brute consiste à essayer une infinité de combinaisons possibles jusqu'à trouver la bonne. Le mécanisme installé par Apple, protège donc ses utilisateurs. Or, une faille vient d'être découverte par une équipe de Tom's Hardware. Les techniciens du site ont découvert que même si le clavier virtuel reste bloqué, il est possible d'utiliser un clavier physique (bluetooth ou USB adapté). Grâce à une carte Teensy 3.0, émulant un clavier USB, ils sont parvenus à craquer le mot de passe du contrôle parental. Ceci dévoile la vulnérabilité des appareils mobiles d'Apple face aux appareils externes qui y sont connectés.

Néanmoins, bien qu'il soit possible de forcer le mot de passe du contrôle parental des appareils tournant même sous iOS 6, par force brute, le mot de passe de l'écran d'accueil quant à lui ne peut être cracké par ce genre de procédure.