Apple a intégré dans la bêta 4 d’iOS 11.4 une nouvelle fonctionnalité appelée « USB Restricted Mode », conçue pour empêcher l’accès aux données stockées sur un iPhone/iPad. Voilà une bien mauvaise nouvelle pour Cellebrite et GrayShift derrière le boîtier GrayKey.
Le mode restreint avait déjà été introduit sur la bêta d’iOS 11.3, avant de disparaître dans la version finale. Maintenant, Apple a réhabilité cette fonctionnalité avec la dernière bêta d’iOS 11.4. Apple explique avoir améliorer la sécurité d’iOS en verrouillant le port Lightning si l’appareil n’a pas été déverrouillé au moins une fois en 7 jours. Cela signifie qu’après ce laps de temps, il sera impossible d’effectuer une opération sans entrer le mot de passe, y compris la synchronisation de l’iPhone via iTunes sur Mac ou PC préalablement autorisé. Néanmoins, le port Lightning restera fonctionnel pour recharger l’appareil.
Concrètement, les outils comme le boîtier GrayKey n’ont plus que 7 jours, dans le meilleur des cas, pour pouvoir débloquer un iPhone grâce à une attaque par force brute. Il en va de même pour les autorités qui font appel à ce genre de pratique pour accéder aux donnés d’un iPhone appartenant à un criminel. Précisons que si le code contient par exemple 8 chiffres, ces outils ont besoin de plus de 7 jours pour parvenir à déverrouiller un iPhone, ce qui rend l’opération de déverrouillage impossible, au moins pour les appareils pourvu d’iOS 11.4.
Apple n’aura pas attendu longtemps pour trouver une solution de blocage, et ainsi garantir une meilleure sécurité d’iOS 11. Reste maintenant à savoir si les sociétés Cellebrite et GrayShift ne trouveront pas une autre parade pour contourner ce nouveau mode restrictif…
