Avec iOS 12, Apple continue de limiter la possibilité de profiter du port Lightning de l’iPhone et de l’iPad pour accéder aux données des utilisateurs via des attaques en force brute ou pour connecter des outils de piratage tels que le fameux GrayKey entre les mains de plusieurs forces de police américaines.

Dans iOS 12, un bouton a été introduit dans les paramètres qui permet au port Lightning d’être complètement bloqué après une heure d’inactivité. Pour rendre le port Lightning fonctionnel à nouveau, il est nécessaire de déverrouiller l’iPhone via le code lorsqu’il est connecté à un accessoire USB. Cette limitation inclut également la connexion à iTunes : l’iPhone « verrouillé » ne se synchronise pas tant que le code n’est pas saisi par l’utilisateur et seule la fonction de chargement reste active.

Grâce à ce paramètre, tous les outils qui exploitent le port Lightning de l’iPhone ou de l’iPad sont bloqués en cas d’attaques par force brute et pour trouver le mot de passe nécessaire au déverrouillage l’appareil. Cela signifie que des entreprises comme GrayShift ou Cellebrite ont au mieux 1 heure pour déverrouiller un iPhone/iPad, ce qui rend pratiquement impossible l’accès aux données sensibles avec une telle attaque.

Partager un commentaire