Actualités
Boitier de hack iPhone et protection iOS 12 : le jeu du chat et de la souris ?
Apple
confirmait hier avoir ajouté
un réglage dans iOS 12 pour renforcer la protection contre les boitiers de
déverrouillage à brancher sur iPhone, puisqu’au bout d’une heure si l’appareil
n’a pas été déverrouillé, le port Lightning est entièrement désactivé empêchant
donc l’utilisation d’outils comme celui de GrayKey.
Toutefois d’après un nouveau rapport du site Vice, la société GrayShift qui
est derrière l’outil de déverrouillage d’iPhone appelé GrayKey utilisé par les
services de polices et des criminels, aurait déjà trouvé une
parade à la fonction de protection du port Lightning sous iOS 12 et
iOS 11.4.1.
Plus précisément, Vice aurait obtenu un mail d’un expert en
sécurité qui affirme que GrayShift aurait pris des mesures pour que
son outil soit utilisable pendant un certain temps et aurait déjà
contourné la nouvelle mesure de sécurité mise en place par
Apple.
Bien sûr, il pourrait s’agir d’un bluff pour vendre des boitiers GrayKey
avant qu’ils ne fonctionnent plus, mais cela aurait pour effet qu’Apple
intensifie la sécurité en ajoutant de nouvelles mesures, voir arrive à corriger
la faille exploitée par l’outil GrayKey (si c’est pas déjà le cas).
Pour rappel, il y a
une nouvelle fonctionnalité dans iOS 12 et 11.4.1 (en beta) appelée
"Accessoires USB" et localisée dans Réglages > Touch ID et code qui permet
de désactiver le port Lightning au bout d’une heure si l’appareil n’a pas été
déverrouillé.
À noter qu’il suffit de déverrouiller l’appareil pour réactiver le port
Lightning et que cela ne désactive pas la fonction recharge du port Lightning,
mais juste l’aspect transfert de données.