Hier, Apple a confirmé qu’iOS 12 permettra de restreindre l’accès aux données des appareils grâce à une nouvelle restriction du port Lightning qui consiste à le bloquer après une heure d’inactivité. L’utilisateur est ensuite invité à saisir son code pour le débloquer.

Si l’intention d’Apple est bonne, il semblerait que la société GrayShift, derrière le boîtier GrayKey, ait réussi à contourner cette restriction à l’aide d’autres failles encore inconnues. Pour l’heure, on ne sait pas s’il s’agit d’un fait réel, mais tout laisse croire que les hackers de GrayShift ait effectivement trouvé une parade. Ils n’en sont pas à leur premier coup d’essai, et ils ont suffisamment de connaissances sur iOS pour trouver de nouvelles failles exploitables.

Pour rappel, le boîtier GrayKey est un outil utilisé par les forces de l’ordre et d’autres agences gouvernementales liées à la sécurité. Il permet d’accéder aux données d’iPhone par attaque force brut, sans que l’appareil se bloque au bout de 10 tentatives. Il se veut utile lorsque la police a besoin d’amples informations pour leurs affaires criminelles. Cela leur évite d’avoir à demander à Apple des autorisations d’accès, lesquelles sont parfois refusées par l’entreprise.

Du côté d’Apple, on explique que la protection des données de ses utilisateurs est très importante. De fait, la firme de Cupertino a décidé de combattre ce fléau en ajoutant la nouvelle restriction du port Lightning, qui fait barrage aux accessoires USB après une heure d’inactivité.

Si iOS 12, actuellement en bêta, dispose déjà de cette fonction, il n’est pas exclu qu’iOS 11.4.1 (aussi en bêta) en soi pourvu dans sa version finale. Si vous avez installé iOS 12 sur votre appareil, sachez que vous pouvez activer/désactiver cette option dans Réglages > Face ID et code (ou Touch ID et code) > Accessoire USB :

Partager un commentaire