IOS 11.4.1: Les mots de passe de l'iPhone peuvent toujours ne pas être totalement sûrs des pirates

La version de lundi de la mise à jour du logiciel iOS 11.4.1 incluait les corrections de bugs classiques, mais aussi l’introduction du mode restreint USB, la dernière fonctionnalité anti-piratage d’Apple. Cette précaution a été conçue pour empêcher une connexion USB de télécharger des données via le port Lightning et de déchiffrer le code d'authentification de l'iPhone ou de l'iPad, sous les applaudissements des activistes de la protection de la vie privée.

Cela dit, une équipe de chercheurs en sécurité de la société russe ElcomSoft affirme avoir découvert un moyen d'empêcher le mode USB restreint de fonctionner.

Selon l'expert en criminalistique numérique, Oleg Afonin, cela ne fera que contourner la mesure si elle n'a pas été engagée. À cette fin, l’entreprise n’a trouvé «aucun moyen évident» d’interrompre le mode USB restreint alors qu’il est déjà actif.

Mise à jour iOS 11.4.1: à quoi sert le mode USB restreint?

Des outils tels que GrayKey ont permis aux forces de l’ordre et à des acteurs malveillants de déverrouiller des iPhones en siphonnant des données depuis le port Lightning de l’appareil.

Avant le mode USB restreint, les iPhones et les iPad désactivaient l'accès aux données via le port Lightning après sept jours d'inactivité du téléphone ou de la tablette afin de limiter le temps pendant lequel une personne pouvait utiliser des pirates comme GrayKey. Cette mesure de sécurité récemment introduite réduit ce délai à une heure.

Lorsque le mode USB restreint est activé, les périphériques qui n'ont pas été déverrouillés depuis 60 minutes seulement être en mesure de charger en utilisant le port Lightning. Si vous essayez de synchroniser une liste de lecture à partir d’un ordinateur portable ou effectuez toute autre opération nécessitant un accès aux données, vous serez invité à saisir le code secret.

Mise à jour iOS 11.4.1: Quelle est la solution de contournement?

Afonin affirme avoir découvert que ce minuteur d'une heure peut être réinitialisé en branchant simplement l'iPhone ou l'iPad dans n'importe quel adaptateur Lightning vers USB. Apparemment, même l’adaptateur pour appareil photo Lightning vers USB 3 à 39 $ d’Apple peut être utilisé pour y parvenir. Afonin prétend être en train de tester un mélange d'autres adaptateurs pour voir s'ils sont capables de la même chose.

«Ce que nous avons découvert, c’est qu’iOS réinitialisera le compte à rebours du mode restrictif USB, même si l’on connecte l’iPhone à un accessoire USB non fiable, un accessoire qui n’a jamais été couplé à l’iPhone», déclare-t-il dans un article de blog. "En d'autres termes, lorsque l'agent de police s'empare d'un iPhone, il doit immédiatement le connecter à un accessoire USB compatible pour empêcher le verrouillage du mode restreint USB après une heure."

Bien entendu, cette faille nécessite encore qu'un pirate informatique ou un responsable de l'application de la loi ait physiquement accès à un appareil moins d'une heure après son déverrouillage. Cela le rend sans aucun doute plus sûr que l'ancien lock-out de sept jours d'Apple, bien qu'il ne soit pas non plus à l'abri de toute erreur.

Bien qu'Apple n'ait pas immédiatement répondu à une demande de commentaire, il est plus que probable que cette faille de sécurité sera corrigée dans les mises à jour logicielles à venir.