le mercredi 09 mai 2018

Apple bloquera le port Lightning après 7 jours sans déverouillage

Vous vous souvenez peut-être du boîtier GrayKey qui permet de déverrouiller un iPhone par brute force ? Une nouvelle mesure de sécurité dans la prochaine version d'iOS pourrait compliquer l'utilisation de cette solution.

Avec iOS 11.4, Apple rendra la vie difficile aux casseurs de confidentialité. On pense naturellement au FBI, qui a récemment piraté l'iPhone d'un suspect, et des différents commissariats de police aux États-Unis qui s'équipent de boîtiers GrayKey.

Le port Lightning bloqué après 7 jours sans déverrouillage


Dans cette nouvelle version du système d'exploitation, iOS 11.4, un nouveau mode « USB Restricted » vient de (re)faire son apparition. Il était déjà apparu sur la 11.3 avant qu'Apple ne le retire sans explications.

port smartphone fotolia


Ce mode « USB Restricted » est très simple : après 7 jours sans identification, l'iPhone ou l'iPad « bloque » le port Lightning. Il ne sert alors plus qu'à recharger la batterie et les données ne peuvent plus transiter entre l'appareil et un ordinateur ou un périphérique.

Si ce mode est conservé par Apple, les agences de renseignement auront alors très peu de temps pour contourner le système d'identification intégré dans iOS afin d'extraire les informations. Les solutions comme le boîtier GrayKey et les sociétés comme Cellebrite, une entreprise israélienne qui sait aussi déverrouiller l'iPhone, risquent d'être mises à mal par cette sécurité supplémentaire s'ils dépassent le délai.

Le temps sera précieux


Il faut une poignée d'heures au boîtier GrayKey pour trouver le code à 6 chiffres sur iPhone ou iPad. Mais encore faut-il que les forces de l'ordre disposent de l'appareil assez rapidement pour avoir le temps de casser les protections dans les 7 jours.

Reste maintenant à savoir si Apple conservera cette protection, ou la retirera comme dans la dernière version.


Modifié le 09/05/2018 à 14h18
Commentaires