Il y a quelques jours, nous avons expliqué comment protéger au mieux un iPhone contre d’éventuelles attaques par force brute qui, grâce à des outils appropriés, tentent de trouver le mot de passe avec des centaines de tentatives. Selon plusieurs experts en sécurité, iOS 11.3 inclut une nouvelle protection qui rend encore plus difficile la réalisation de ce type d’attaque.
Des outils tels que le célèbre GrayKey utilisent un exploit pour contourner les protections de sécurité intégrées par Apple, comme les retards entre une mauvaise tentative et l’autre lors de la saisie du mot de passe, ou la possibilité pour l’utilisateur de supprimer automatiquement les données de l’iPhone après 10 tentatives incorrectes. Avec cet appareil, un code à quatre chiffres est violé entre six et 13 minutes. Un code à 6 chiffres peut être violé entre 11 et 22 heures, alors que si vous utilisez un code 8 chiffres, le délai varie de 48 heures à 92 jours. En utilisant un code à 10 chiffres, GrayKey prendrait entre 8 et 25 ans (avec une moyenne de 12 ans) pour casser la sécurité de l’iPhone. Pour cela, il est important d’utiliser au moins un mot de passe à 10 chiffres.
Bien qu’il n’y ait pas encore de confirmation officielle, il semble que la dernière version 11.3 bloque ce type d’outil. Certains experts en sécurité expliquent que « depuis iOS 11.3, iOS enregistre la dernière fois qu’un appareil a été déverrouillé avec des données biométriques ou un mot de passe correct ou a été connecté à un accessoire ou à un ordinateur. Si vous passez sept jours complets (168 heures) depuis la dernière fois qu’iOS a enregistré l’un de ces événements, le port Lightning est complètement désactivé pour les fonctions de connexion autres que la charge. »
Évidemment, cette innovation ne cause pas de problèmes au propriétaire légitime. En effet, si l’iPhone n’est pas utilisé pendant plus d’une semaine, et donc que le port Lightning est désactivé, il suffit d’entrer le mot de passe correct pour le réactiver.
Cela signifie qu’iOS 11.3 rend encore plus difficile la réalisation d’attaques par force brute sur l’iPhone et que l’utilisateur a peu de temps pour contourner le mot de passe de l’utilisateur. Pour cette raison, il est encore plus important de choisir un mot de passe d’au moins 10 chiffres.
