IOS 12: Apple aurait peut-être rendu plus difficile le piratage des iPhones par la police

Apple aurait renforcé les mesures de sécurité prises par iOS 12 encore plus que prévu. La mise à jour logicielle est censée être immunisée contre l’une des plus grandes faiblesses de l’iPhone, le pirate de mots de passe GrayKey employé par la police américaine utilisant le port d’éclairage de l’appareil.

On ignore ce qui aurait pu changer ou quand le correctif de sécurité aurait pu être mis en place. Cependant, un capitaine de police du Minnesota et des experts en cybersécurité ont tous deux déclaré Forbes GrayKey n'a pas réussi à pénétrer dans les iPhones sous iOS 12 ou une version ultérieure.

Ce ne serait pas la première fois qu'Apple propose une fonctionnalité anti-piratage à ses appareils mobiles. Le correctif iOS 11.4.1 de juillet incluait le mode USB restreint, conçu pour empêcher une connexion USB de télécharger des données via le port Lightning et de l’utiliser pour déchiffrer le code secret de l’iPhone ou de l’iPad.

Il est possible que ce prétendu correctif de sécurité corrige l’exploit en mode restreint USB. Mais gardez à l'esprit que la cybersécurité est un cycle sans fin et que les gens sont probablement déjà en train de chercher un autre moyen de contourner cette mise à jour rapportée.

Sécurité iOS 12: Qu'est-ce que GrayKey?

GrayKey a été développée par Grayshift, une startup basée à Atlanta, et vendue au gouvernement américain comme moyen de contourner les mots de passe d'un iPhone dans le cadre d'enquêtes policières. À l’origine, il s’imposerait brutalement dans les téléphones Apple ou devinerait de façon aléatoire les combinaisons de chiffres jusqu’à ce qu’il obtienne un accès, Forbes rapporte que ce n'est plus le cas.

La publication a cité des sources anonymes familières à l'outil qui indiquaient qu'il est désormais limité à une "extraction partielle" de données. Cela signifie qu’il ne peut récupérer que des informations non chiffrées et certaines métadonnées - par exemple, la taille des fichiers et la structure des dossiers -, ce qui ne sera probablement pas suffisant pour obtenir un accès complet à un périphérique donné.

Sécurité iOS 12: la confidentialité est une grande priorité pour Apple

Cette nouvelle survient quelques jours après que Tim Cook, président d’Apple, ait assisté à la 40e Conférence internationale des commissaires à la protection des données et à la protection de la vie privée à Bruxelles, en Belgique. Le discours liminaire de l’exécutif était avant tout un appel à l’action pour que le gouvernement américain adopte des lois sur la protection des données personnelles afin de protéger les utilisateurs américains contre ce qu’il a appelé un «complexe industriel de données» en boule de neige.

Et quatrièmement, tout le monde a droit à la sécurité de ses données. La sécurité est au cœur de tous les droits à la confidentialité et à la confidentialité des données.

- Tim Cook (@tim_cook) le 24 octobre 2018

Cook a plus tard tweeté les quatre idées principales, estimant qu'une telle législation sur la protection de la vie privée devrait être centrée. Le dernier a spécifiquement mentionné la sécurité des données.

«Et quatrièmement, tout le monde a droit à la sécurité de ses données. La sécurité est au cœur de la confidentialité des données et des droits à la vie privée », a-t-il écrit.

Même si Apple n’a pas confirmé ses efforts pour améliorer la résilience des iPhones contre GrayKey, un correctif comme celui-ci est clairement aligné sur les déclarations de Cook. Pour sa part, Apple n’a pas répondu à une demande de commentaire, mais nous le mettrons à jour si nous l’avons entendu.