
En avril, des rapports ont informé qu’une entreprise au nom de Grayshift a réussi à développer un outil peu coûteux qui permet de débloquer n'importe quel iPhone. Une technologie aussitôt achetée par les services de police locaux et régionaux américains ainsi que le gouvernement fédéral.
Le dispositif de déchiffrement GrayKey de Grayshift est une petite boîte de 4x4 pouces avec deux câbles de connexion compatibles avec l’iPhone. La boîte GrayKey peut apparemment déverrouiller un iPhone dans environ deux heures si le propriétaire a utilisé un code d'accès à quatre chiffres et trois jours ou plus si un code d'accès à six chiffres a été utilisé.
C’est ce dispositif qu’Apple a taclé dans une nouvelle mise à jour iOS 11.4.1 que la firme a publiée. Alors que les utilisateurs attendent avec impatience iOS 12, cette mise à jour apporte une fonctionnalité de sécurité importante : un mode USB restreint.
En gros, pour empêcher l’exploitation de brèches non répertoriées dans iOS, Apple a décidé d’implanter des protections qui rendent difficile, même pour les autorités, de s’introduire dans un iPhone via le port Lightning pour cracker le mot de passe.
Apple a eu l’ingénieuse idée d’empêcher tout simplement toute connexion USB une fois l’iPhone ou l’iPad ont été verrouillés pendant plus d’une heure. Une fois ce délai passé, iOS va ne va plus permettre à des accessoires USB de se connecter à l’appareil, ce qui rend inutilisables les outils comme GrayKey. Cette option est activée par défaut par la nouvelle mise à jour, mais l’utilisateur peut toujours la désactiver dans les réglages s’il souhaite outrepasser cette limite.
Apple, défenseur des criminels ?
La décision d’Apple de limiter le mode USB pourrait encore une fois mettre en confrontation la firme avec les autorités. En effet, ces derniers ont auparavant accusé la pomme de protéger de manière flagrante les activités criminelles. Une chose qu’Apple nie catégoriquement et assure agir pour protéger ses clients contre les hackers, les voleurs d’identité et les intrusions à la vie personnelle. Apple a informé qu’elle craint que des criminels puissent exploiter les mêmes failles utilisées par les forces de l’ordre. La firme a ajouté que ses protections n’ont pas pour objectif de frustrer les autorités et rendre leur travail plus difficile.
Apple a également publié des mises à jour pour l’Apple Watch, Apple TV, HomePod, et incluent pour la plupart des améliorations et des correctifs. La firme devrait désormais concentrer ses efforts sur l’arrivée de la prochaine mise à jour majeure d’iOS (iOS 12) qui sera disponible probablement en automne.
Source : Apple - The New York Times
Et vous ?


Voir aussi :




