Apple est monté au créneau en 2016 après avoir refusé de céder aux appels du FBI pour déverrouiller un iPhone lié à l’attentat de San Bernardino. La firme a refusé d’implanter une porte dérobée dans son logiciel pour permettre à l’agence fédérale d’outrepasser les mesures de sécurité conçues pour protéger les données chiffrées sur iOS. La pomme a justifié cette décision par le risque de voir des acteurs malicieux exploiter un tel “backdoor” ce qui rend vulnérables les appareils de millions d'utilisateurs.En avril, des rapports ont informé qu’une entreprise au nom de Grayshift a réussi à développer un outil peu coûteux qui permet de débloquer n'importe quel iPhone. Une technologie aussitôt achetée par les services de police locaux et régionaux américains ainsi que le gouvernement fédéral.
Le dispositif de déchiffrement GrayKey de Grayshift est une petite boîte de 4x4 pouces avec deux câbles de connexion compatibles avec l’iPhone. La boîte GrayKey peut apparemment déverrouiller un iPhone dans environ deux heures si le propriétaire a utilisé un code d'accès à quatre chiffres et trois jours ou plus si un code d'accès à six chiffres a été utilisé.
C’est ce dispositif qu’Apple a taclé dans une nouvelle mise à jour iOS 11.4.1 que la firme a publiée. Alors que les utilisateurs attendent avec impatience iOS 12, cette mise à jour apporte une fonctionnalité de sécurité importante : un mode USB restreint.
En gros, pour empêcher l’exploitation de brèches non répertoriées dans iOS, Apple a décidé d’implanter des protections qui rendent difficile, même pour les autorités, de s’introduire dans un iPhone via le port Lightning pour cracker le mot de passe.
Apple a eu l’ingénieuse idée d’empêcher tout simplement toute connexion USB une fois l’iPhone ou l’iPad ont été verrouillés pendant plus d’une heure. Une fois ce délai passé, iOS va ne va plus permettre à des accessoires USB de se connecter à l’appareil, ce qui rend inutilisables les outils comme GrayKey. Cette option est activée par défaut par la nouvelle mise à jour, mais l’utilisateur peut toujours la désactiver dans les réglages s’il souhaite outrepasser cette limite.
Apple, défenseur des criminels ?
La décision d’Apple de limiter le mode USB pourrait encore une fois mettre en confrontation la firme avec les autorités. En effet, ces derniers ont auparavant accusé la pomme de protéger de manière flagrante les activités criminelles. Une chose qu’Apple nie catégoriquement et assure agir pour protéger ses clients contre les hackers, les voleurs d’identité et les intrusions à la vie personnelle. Apple a informé qu’elle craint que des criminels puissent exploiter les mêmes failles utilisées par les forces de l’ordre. La firme a ajouté que ses protections n’ont pas pour objectif de frustrer les autorités et rendre leur travail plus difficile.
Apple a également publié des mises à jour pour l’Apple Watch, Apple TV, HomePod, et incluent pour la plupart des améliorations et des correctifs. La firme devrait désormais concentrer ses efforts sur l’arrivée de la prochaine mise à jour majeure d’iOS (iOS 12) qui sera disponible probablement en automne.
Source : Apple - The New York Times
Et vous ?
Que pensez-vous que cette mesure de sécurité ? Pensez-vous qu'elle sera suffisante pour protéger la confidentialité des utilisateurs ?Voir aussi :
Étude : nos téléphones ne nous enregistrent pas secrètement, mais certaines apps font des captures d'écran et les envoient à des parties tierces Aux États-Unis, posséder un iPhone ou un iPad d'Apple serait un signe extérieur de richesse, selon une étude La bêta publique d'iOS 12 est disponible en téléchargement et s'accompagne de nombreuses fonctionnalités, parmi lesquelles certaines sont orientées AR Apple assure que le mécanisme de sécurité d'iOS n'a pas été contourné par Matthew Hickey, le chercheur en sécurité revient sur ses déclarations Forum Développement iOS, Rubrique iOS