•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La nouvelle protection pour iPhone serait inefficace

Une femme regarde l'écran de son téléphone portable devant un logo Apple.
Apple est connue pour prendre au sérieux les tentatives d'intrusion dans les appareils de ses clients. Photo: Reuters / Aly Song
Radio-Canada

Des chercheurs ont découvert un moyen de contourner la protection contre les intrusions par USB sur les appareils fonctionnant avec iOS 11.4.1, un jour seulement après qu'Apple l'a présentée.

Avec le mode USB restreint (Nouvelle fenêtre), les iPhone et les iPad bloquent l’accès à leur port Lightning après une heure d’inactivité. Cela signifie que les appareils qui y sont connectés (le plus souvent par le biais d’un port USB) se déconnectent automatiquement après une heure à moins que l’utilisateur ne déverrouille son téléphone ou sa tablette. Une fois reverrouillé, l’appareil iOS démarre un nouveau compteur d’une heure.

Puisqu’ils permettent parfois d’accéder aux données d’iPhone et d’iPad sans entrer de code d’accès, certains appareils branchés par USB sont vus comme une porte d’entrée efficace par les pirates, mais aussi par les forces de l’ordre.

En ajoutant la nouvelle protection, Apple espérait améliorer la sécurité de ses appareils et mieux protéger la vie privée de ses clients, mais les chercheurs de la firme de sécurité informatique ElcomSoft ont trouvé un moyen facile de la contourner.

Le protocole de communication Lightning en cause

Ces spécialistes ont découvert que les appareils munis d’un port Lightning communiquent avec les accessoires qui y sont connectés pour les identifier et leur accorder l’accès. Or, de nombreux appareils n’ont pas la capacité d’échanger des informations cryptographiques même s’ils sont conçus pour fonctionner de concert avec un iPhone ou un iPad. Dans ce cas, les appareils iOS leur autorisent automatiquement l’accès.

Un gros plan sur le port Lightning d'un iPhone. Un câble Lightning est en train d'être inséré dans le téléphone.Le protocole de communication du port Lightning des appareils iOS est à blâmer dans cette histoire. Photo : frankieleon / Flick / Creative Commons

Une personne désirant accéder aux données personnelles contenues dans un appareil iOS pourrait donc en théorie redémarrer le compteur d’une heure du mode USB restreint en branchant un accessoire à répétition. Cela nécessite toutefois que la personne ait pu avoir accès à l’appareil dans l’heure suivant son dernier verrouillage.

Apple n’a pas émis de commentaire au sujet de cette faille, mais ElcomSoft estime qu’il s’agit probablement d’un simple oubli.

Apple est connue pour prendre au sérieux les tentatives d’intrusion dans ses appareils. En 2016, l’entreprise californienne a contesté devant les tribunaux un jugement lui ordonnant de mettre au point un logiciel pour permettre aux policiers d’accéder aux données sur l’iPhone verrouillé d’un tireur de la tuerie de San Bernardino.

Le FBI était finalement parvenu à déverrouiller le téléphone sans l’aide d’Apple.

Avec les informations de Engadget, Mashable, et The Verge

Téléphones intelligents

Techno