Niché dans iOS 11.4.1 : un paramètre pour protéger l’iPhone contre le crack de mot de passe par boitier USB
Depuis le début de l’année,
nous vous avons parlé à
plusieurs reprises d’un nouvel outil appelé “GrayKey” ayant la forme d’un
petit boitier coûtant de 15 000 à 30 000 dollars, utilisé par les agences
gouvernementales, services de police ou régimes totalitaires, et qui permet de
craquer n’importe modèle d’iPhone sous iOS 11 protégé par un mot de passe.
Avec iOS 11.3, Apple avait pris des mesures pour protéger la vie privée des
utilisateurs en implémentant une protection qui limite à 7 jours le temps que
la police ou autre individu a pour déverrouiller un appareil sous iOS via le
port Lightning. Désormais, sous iOS 11.4.1, ce temps est
bien plus court.
Ayant initialement prévu d’intégrer cette sécurité à iOS 12, Apple vient de
durcir la protection dans iOS 11.4.1 contre les boitiers de déverrouillage à
brancher sur iPhone, puisqu’au bout d’une heure si l’appareil
n’a pas été déverrouillé, le port Lightning est entièrement
désactivé.
Cela limite donc l’efficacité de l’outil GrayKey, qui nécessite d’être
connecté à la prise pour fonctionner, mais aussi d’autres accessoires USB.
À noter qu’il suffit de déverrouiller l’appareil pour réactiver le
port Lightning et que cela ne désactive pas la fonction
recharge du port Lightning.
Il est possible de désactiver cette protection pour toujours autoriser
l’accès aux accessoires USB, et cela, quelle que soit la durée. Il faut pour
cela activer une nouvelle option ajoutée par Apple dans les réglages d’iOS
11.4.1. Celle-ci se trouve dans Réglages > Touch ID
et code (ou Face ID et code), il suffit alors de cocher l’option
“Accessoires USB“.
La société en sécurité informatique Elcomsoft fait remarquer qu’il est
possible de réinitialiser ce minuteur d’une heure en branchant un accessoire
USB avant la fin du temps pour remettre le compteur à zéro.
Avez-vous activé cette sécurité supplémentaire sur votre appareil ?
Maay (posté avec l'app i-nfo.fr V2)
10 juillet 2018 à 21 h 01 min
L’option est désactivée par défaut. La sécurité est donc activée par défaut. Et donc sauf à être vraiment désespéré de l’USB, ça va être dur de ne pas être protégé. ?
Lancien (posté avec l'app i-nfo.fr V2)
11 juillet 2018 à 5 h 49 min
Oui sur mon 6S+