USB Restricted Mode

iOS 12 aura un mode de sécurité contre le déverrouillage forcé

Apple a confirmé qu’iOS 12 proposera une fonction pour bloquer les transferts de données via USB. Ce nouveau mode de sécurité devrait compliquer la tâche des cybercriminels et services de renseignement utilisant des outils capables de déverrouiller de force un iPhone.

La fonction USB Restricted Mode d’iOS 12 va rendre compliqué le déverrouillage d’un iPhone permis par des solutions comme celles de la firme Grayshift. (Source: Malwarebytes)
La fonction USB Restricted Mode d’iOS 12 va rendre compliqué le déverrouillage d’un iPhone permis par des solutions comme celles de la firme Grayshift. (Source: Malwarebytes)

Apple a trouvé une parade contre les outils capables de déverrouiller de force les iPhones. La start-up US Grayshift ou la société israélienne Cellebrite se sont positionnées sur ce marché, la seconde collaborant notamment avec le FBI, fedpol et la police vaudoise. Ces solutions de déverrouillage exploitent une faille d’iOS pour contourner l’authentification sécurisée et forcer l’accès via la prise Lightning des appareils.

De son côté, Apple a toujours refusé les demandes de débloquer un iPhone venant des services de renseignement. La firme de Cupertino travaillerait depuis au moins deux ans sur des développements pour renforcer la sécurité de ses appareils. La version bêta d’iOS 11.4 a ainsi vu l’apparition d’une fonction USB Restricted Mode, qui permet de bloquer les transferts de données pouvant s’effectuer via la prise Lightning.

Le fonction USB Restricted Mode, qui n’a finalement pas vu le jour dans la version finale d’iOS 11.4, proposait initialement de paramétrer une désactivation des transferts USB (via la prise Ligntning) après une semaine de non utilisation de l’appareil. Un délai qu’Apple va réduire à seulement 1 heure dans son prochain OS mobile, iOS 12, dont la bêta accueille à nouveau la fonction USB Restricted Mode. Cette dernière va cette fois faire son chemin vers la version finale de l’OS mobile, comme l’a confirmé un porte-parole d’Apple à Reuters. Le FBI, fedpol et consort, mais aussi les cybercriminels, n’auront donc qu’une heure pour accéder via USB aux données des iPhones ayant ce mode activé. Ce qui pourrait s’avérer insuffisant, sachant que l’outil de Grayshift, par exemple, aurait besoin de plusieurs heures pour déchiffrer le code d’authentification.

Webcode
DPF8_96991