Apple pourrait renforcer la sécurité intégrée aux iPhone avec iOS 11.4
En bridant automatiquement le port Lightning après 7 jours
Le 2018-05-09 07:46:18, par Christian Olivier, Expert éminent sénior
Dans l’une des versions bêta d’iOS 11.3, Apple a introduit une nouvelle fonctionnalité - « le mode USB Restricted » - visant à renforcer les protections intégrées à ses appareils mobiles (iPhone et iPad) et à rendre ces dispositifs moins vulnérables face à d’éventuelles attaques par force brute. Mais cette fonctionnalité qui bride le port Lightning des iPhone et des iPad au bout d'un certain temps n’a pas été intégrée à la version finale d’iOS 11.3.
D’après le site ElcomSoft, la firme de Cupertino aurait plutôt fait le choix d’implémenter ce nouveau dispositif de sécurité dans iOS 11.4, la prochaine itération du système d'exploitation mobile d’Apple qui est actuellement dans sa bêta 4.
Concrètement, le « mode USB Restricted » permet à iOS d’enregistrer le dernier moment où votre iPhone ou iPad a été déverrouillé avec la technologie de reconnaissance faciale intégrée (Face ID), le lecteur d’empreinte digitale intégré (Touch ID) ou un mot de passe correct, ainsi que le moment où il a été connecté pour la dernière fois à un périphérique externe (accessoire ou ordinateur).
Sept jours (168 heures) après la survenue de l’un de ces événements, le Lightning Connector de votre appareil va se brider automatiquement en restant désactivé pour les fonctions de connexion autres que la charge. Il sera donc toujours possible de le recharger, mais, en théorie, vous ne pourrez plus synchroniser les données qui y sont stockées ou communiquer avec un périphérique externe.
En d’autres termes, si un iPhone tournant sous iOS 11.4 n’est pas utilisé pendant plus de sept jours, son port Lightning pourrait se désactiver automatiquement. Et pour que ce dernier redevienne pleinement fonctionnel, l’utilisateur devra à nouveau s'identifier en rentrant son mot de passe.
Si elle venait à être implémentée, cette fonctionnalité de sécurité pourrait sérieusement compliquer la tâche des entités qui proposent leurs services pour contourner le système d'identification intégré dans iOS et extraire les informations contenues dans un iPhone ou iPad bloqué.
Rappelons à ce propos, que l’entreprise américaine GreyShift a développé le boitier GreyKey, un outil qui exploite les vulnérabilités présentes sur le système d’exploitation mobile d’Apple afin de contourner la sécurité et forcer le déverrouillage d’un iPhone ou d’un iPad bloqué. D’après les dernières estimations, GreyKey met entre six et treize minutes pour trouver un code à quatre chiffres et entre 11 et 22 heures pour violer un code à six chiffres.
Source : Elcomsoft
Et vous ?
Voir aussi
D’après le site ElcomSoft, la firme de Cupertino aurait plutôt fait le choix d’implémenter ce nouveau dispositif de sécurité dans iOS 11.4, la prochaine itération du système d'exploitation mobile d’Apple qui est actuellement dans sa bêta 4.
Concrètement, le « mode USB Restricted » permet à iOS d’enregistrer le dernier moment où votre iPhone ou iPad a été déverrouillé avec la technologie de reconnaissance faciale intégrée (Face ID), le lecteur d’empreinte digitale intégré (Touch ID) ou un mot de passe correct, ainsi que le moment où il a été connecté pour la dernière fois à un périphérique externe (accessoire ou ordinateur).
Sept jours (168 heures) après la survenue de l’un de ces événements, le Lightning Connector de votre appareil va se brider automatiquement en restant désactivé pour les fonctions de connexion autres que la charge. Il sera donc toujours possible de le recharger, mais, en théorie, vous ne pourrez plus synchroniser les données qui y sont stockées ou communiquer avec un périphérique externe.
En d’autres termes, si un iPhone tournant sous iOS 11.4 n’est pas utilisé pendant plus de sept jours, son port Lightning pourrait se désactiver automatiquement. Et pour que ce dernier redevienne pleinement fonctionnel, l’utilisateur devra à nouveau s'identifier en rentrant son mot de passe.
Si elle venait à être implémentée, cette fonctionnalité de sécurité pourrait sérieusement compliquer la tâche des entités qui proposent leurs services pour contourner le système d'identification intégré dans iOS et extraire les informations contenues dans un iPhone ou iPad bloqué.
Rappelons à ce propos, que l’entreprise américaine GreyShift a développé le boitier GreyKey, un outil qui exploite les vulnérabilités présentes sur le système d’exploitation mobile d’Apple afin de contourner la sécurité et forcer le déverrouillage d’un iPhone ou d’un iPad bloqué. D’après les dernières estimations, GreyKey met entre six et treize minutes pour trouver un code à quatre chiffres et entre 11 et 22 heures pour violer un code à six chiffres.
Source : Elcomsoft
Et vous ?
Voir aussi
-
datalandiaBot Troll en alpha-testje remarque les américain aiment bridé artificiellement leurs matos, tandis que les chinois font l'inverse et aime débridé leurs matos et laisser le choix a l'utilisateur.
je préfère la philosophie chinoise, je te donne du non bridé et tu te débrouille avec.
que la vision américaine, je te donne un produit qui fait rien (matos Apple) mais tu sera guidé pas a pas jusqu'au moindre petit clique.
bref vive les smartphones chinois avec de l'usb-c non bridé, pas cher, universel.
avec towelroot/kingroot évidement.le 09/05/2018 à 15:18 -
Un iPod avec iTunes Store et Apps Store est un peu un Zune avec un PDA+(station d'acceuil/Bluetooth)^synchro... Des PDA en Wi-Fi pour un accès à Internet via un Intranet... J'en ai pas vue beaucoup et c'était des livres électronique "monochrome"...
Je ne suis pas prêt de remplacé mon téléphone qui fait PDA + appareil photo + dictaphone + console de jeux + iPod + routeur Wi-Fi + etc...le 09/05/2018 à 12:21