Dans l’une des versions bêta d’iOS 11.3, Apple a introduit une nouvelle fonctionnalité - « le mode USB Restricted » - visant à renforcer les protections intégrées à ses appareils mobiles (iPhone et iPad) et à rendre ces dispositifs moins vulnérables face à d’éventuelles attaques par force brute. Mais cette fonctionnalité qui bride le port Lightning des iPhone et des iPad au bout d'un certain temps n’a pas été intégrée à la version finale d’iOS 11.3.
D’après le site ElcomSoft, la firme de Cupertino aurait plutôt fait le choix d’implémenter ce nouveau dispositif de sécurité dans iOS 11.4, la prochaine itération du système d'exploitation mobile d’Apple qui est actuellement dans sa bêta 4.
Concrètement, le « mode USB Restricted » permet à iOS d’enregistrer le dernier moment où votre iPhone ou iPad a été déverrouillé avec la technologie de reconnaissance faciale intégrée (Face ID), le lecteur d’empreinte digitale intégré (Touch ID) ou un mot de passe correct, ainsi que le moment où il a été connecté pour la dernière fois à un périphérique externe (accessoire ou ordinateur).
Sept jours (168 heures) après la survenue de l’un de ces événements, le Lightning Connector de votre appareil va se brider automatiquement en restant désactivé pour les fonctions de connexion autres que la charge. Il sera donc toujours possible de le recharger, mais, en théorie, vous ne pourrez plus synchroniser les données qui y sont stockées ou communiquer avec un périphérique externe.
En d’autres termes, si un iPhone tournant sous iOS 11.4 n’est pas utilisé pendant plus de sept jours, son port Lightning pourrait se désactiver automatiquement. Et pour que ce dernier redevienne pleinement fonctionnel, l’utilisateur devra à nouveau s'identifier en rentrant son mot de passe.
Si elle venait à être implémentée, cette fonctionnalité de sécurité pourrait sérieusement compliquer la tâche des entités qui proposent leurs services pour contourner le système d'identification intégré dans iOS et extraire les informations contenues dans un iPhone ou iPad bloqué.
Rappelons à ce propos, que l’entreprise américaine GreyShift a développé le boitier GreyKey, un outil qui exploite les vulnérabilités présentes sur le système d’exploitation mobile d’Apple afin de contourner la sécurité et forcer le déverrouillage d’un iPhone ou d’un iPad bloqué. D’après les dernières estimations, GreyKey met entre six et treize minutes pour trouver un code à quatre chiffres et entre 11 et 22 heures pour violer un code à six chiffres.
Source : Elcomsoft
Et vous ?
Que pensez-vous de cette fonctionnalité ? Pourrait-elle vous inciter à acheter un iPad ou un iPhone ?
Quel est votre avis sur la politique de « sécurité et confidentialité à tout prix » mis en avant par Apple sur iOS ? La concurrence devrait-elle s’en inspirer ?
Les entreprises comme Greyshift ont-elles du souci à se faire ?
Voir aussi
Apple confirme qu'il exploite également le cloud de Google pour iCloud et précise que les données sont anonymisées
La dictature d'Apple News sur la presse en ligne : amateurisme, opacité et copinage ?
Smartphones au Q4 2017 : Apple réalise un chiffre d'affaires trois fois plus élevé que celui de Samsung avec des appareils toujours plus chers
Apple pourrait renforcer la sécurité intégrée aux iPhone avec iOS 11.4
En bridant automatiquement le port Lightning après 7 jours
Apple pourrait renforcer la sécurité intégrée aux iPhone avec iOS 11.4
En bridant automatiquement le port Lightning après 7 jours
Le , par Christian Olivier
Une erreur dans cette actualité ? Signalez-nous-la !