Accès aux données des iPhone verrouillés : la sécurité d’Apple qui dure une heure peut être contournée
Avec iOS 11.4.1 (disponible depuis hier soir en version finale) et iOS 12, Apple propose un nouveau réglage qui a pour nom « Accessoires USB ». Cette restriction modifie le comportement du port Lightning des iPhone et iPad en autorisant seulement la recharge et en bloquant le transfert des données si l’appareil n’est pas déverrouillé en l’espace d’une heure. Par conséquent, des outils comme GrayKey qui récupèrent les données des appareils verrouillés deviennent inutiles. Seulement voilà, une parade a déjà été trouvée.
Des chercheurs de ElcomSoft, une société connue dans le milieu du déverrouillage d’iPhone, affirment avoir trouvé une faille dans le système d’Apple. Ils disent être en mesure de remettre à zéro le compteur d’iOS et donc de contourner la limite d’une heure mise en place avant que le blocage du transfert de données ne se mette en place.
Comment ça marche ? Les chercheurs font savoir que l’usage d’un accessoire Lightning, comme l’adaptateur pour appareil photo Lightning vers USB 3 d’Apple, suffit pour remettre à zéro le compteur. Même les appareils qui ne sont pas de confiance, c’est-à-dire ceux pour lesquels l’utilisateur n’a pas autorisé une connexion, peuvent remettre le compteur à zéro. Il suffit de les brancher sur l’iPhone ou l’iPad.
GrayKey, l’outil qui sait récupérer les données des iPhone verrouillés par un code
Comme le note ElcomSoft, un policier n’a qu’à utiliser un accessoire tiers et à le connecter à l’iPhone pour remettre à zéro le compteur et ainsi gagner du temps pour utiliser un outil comme GrayKey pour récupérer les données. Apple corrigera probablement cette « faille » avec une mise à jour d’iOS.
Nan mais cette limitation d’une heure n’a pas de sens. Un accessoire ne doit avoir accès a rien tant que l’iPhone n’est pas déverrouillé c’est tout …
Ma voiture a Car Play ça m’embêterai de devoir laisser mon iPhone déverrouiller chaque fois que je roule. Heureusement que cette fonction est désactivable.
Ouais mais il y a le problème des enceintes Bluetooth ou des accessoires lightning
Ils auraient dû faire en sorte qu’uniquement la recharge soit autorisée et des qu’il y a transfert de données il faut autoriser via mdp, Face ID, etc…
Elle semble si loin l’époque où IOS était une quasi forteresse… le pire c’est qu’il ont pas vraiment changés leur noyau depuis…
Oui comparé à l’époque de iOS 5, à partir de iOS 7, on a eu le droit à de nombreux bugs et failles
Apple est coincé mondialement entre concilier la sécurité et laisser aux autorités le besoin d’accéder aux données en cas d’enquêtes.
Pas facile comme dilemme…