Le mode USB restreint a été officiellement activé par Apple sur iOS 11.4.1 pour empêcher la connexion des accessoires USB après une heure sans déverrouillage de l’iPhone. Cependant, certains chercheurs en sécurité ont découvert une faille qui augmenterait ce laps de temps.

Selon les chercheurs de sécurité de ElcomSoft, la minuterie du compte à rebours du mode USB restreint est restauré lorsqu’un accessoire comme l’adaptateur Apple Lightning vers USB 3 est connecté à un iPhone cible, rendant ainsi inutile la nouvelle fonctionnalité activée sur iOS 11.4.1. La minuterie est également réinitialisée lorsque des accessoires non certifiés sont connectés, mais uniquement s’ils ont été précédemment connectés à l’iPhone de destination.

ElcomSoft a néanmoins confirmé que le verrouillage est conservé même après un redémarrage ou une réinitialisation de l’appareil. Cependant, un policier qui a confisqué un iPhone pourrait immédiatement connecter l’appareil à un accessoire USB certifié ou précédemment utilisé pour empêcher le blocage du mode USB restreint.

Selon les chercheurs, il s’agit d’un simple oubli de la part d’Apple, qui pourrait être corrigé avec une mise à jour à venir.

Partager un commentaire