Vous vous souvenez peut-être du boîtier GrayKey qui permet de déverrouiller un iPhone par brute force ? Une nouvelle mesure de sécurité dans la prochaine version d'iOS pourrait compliquer l'utilisation de cette solution.
Avec iOS 11.4, Apple rendra la vie difficile aux casseurs de confidentialité. On pense naturellement au FBI, qui a récemment piraté l'iPhone d'un suspect, et des différents commissariats de police aux États-Unis qui s'équipent de boîtiers GrayKey.
Le port Lightning bloqué après 7 jours sans déverrouillage
Dans cette nouvelle version du système d'exploitation, iOS 11.4, un nouveau mode « USB Restricted » vient de (re)faire son apparition. Il était déjà apparu sur la 11.3 avant qu'Apple ne le retire sans explications.
Ce mode « USB Restricted » est très simple : après 7 jours sans identification, l'iPhone ou l'iPad « bloque » le port Lightning. Il ne sert alors plus qu'à recharger la batterie et les données ne peuvent plus transiter entre l'appareil et un ordinateur ou un périphérique.
Si ce mode est conservé par Apple, les agences de renseignement auront alors très peu de temps pour contourner le système d'identification intégré dans iOS afin d'extraire les informations. Les solutions comme le boîtier GrayKey et les sociétés comme Cellebrite, une entreprise israélienne qui sait aussi déverrouiller l'iPhone, risquent d'être mises à mal par cette sécurité supplémentaire s'ils dépassent le délai.
Le temps sera précieux
Il faut une poignée d'heures au boîtier GrayKey pour trouver le code à 6 chiffres sur iPhone ou iPad. Mais encore faut-il que les forces de l'ordre disposent de l'appareil assez rapidement pour avoir le temps de casser les protections dans les 7 jours.
Reste maintenant à savoir si Apple conservera cette protection, ou la retirera comme dans la dernière version.
Passionné de nouvelles technologies, je vous propose sur Clubic toute l'actualité informatique. Je suis développeur full-stack et j'ai fondé une société de développement web et mobile.
Passionné de nouvelles technologies, je vous propose sur Clubic toute l'actualité informatique. Je suis développeur full-stack et j'ai fondé une société de développement web et mobile.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
