Apple confirme le nouveau mode restreint USB sur l’iPhone qui a pour but de protéger l’appareil contre les outils de déverrouillage de la police.
Il semble que la bataille entre les forces de l’ordre et Apple est sur le point d’être ravivée. La firme de Cupertino a confirmé que iOS 11.4.1 et iOS 12 viendront avec une fonctionnalité appelée USB Restricted Mode, qui désactive la connexion de données sur le port Lightning lorsque le terminal n’a pas été déverrouillé pendant une heure.
Quand il sera disponible, le mode restreint sera activé par défaut. Lorsqu’il est activé, le chargement sera la seule fonction du port Lightning de l’iPhone une heure après le verrouillage du périphérique.
Cette fonctionnalité signifie que la police et les autres départements de sécurité n’auront que peu de temps pour déployer des dispositifs de déverrouillage d’iPhone auprès de sociétés de sécurité telles que GrayShift, Cellebrite et autres. GreyShift GrayKey est un outil particulièrement populaire, et est utilisé dans au moins cinq États américains et par cinq organismes fédéraux.
GrayKey utilise le port Lightning de l’iPhone pour accéder à l’appareil et permet plus de tentatives de cracker un mot de passe que ce qui est normalement autorisé. Selon la longueur du mot de passe, cela peut prendre entre deux heures et trois jours.
Apple a déclaré à Reuters qu’il « visait à protéger tous les clients, en particulier dans les pays où les téléphones sont facilement obtenus par la police ou par des criminels disposant de ressources importantes, et à empêcher la propagation de la technique d’attaque ».
Le mode de sécurité est déjà apparu dans les bêta dédiées aux développeurs pour iOS 11.4.1 et iOS 12. Le correctif est maintenant configuré pour arriver dans une version iOS finale.
Un rapport du New York Times montre que les policiers ne sont pas satisfaits du plan d’action d’Apple, mais la compagnie insiste sur le fait que la fonctionnalité est pour le bénéfice des consommateurs et non un moyen de protéger les criminels.
« Nous renforçons constamment les protections de sécurité de chaque produit Apple pour aider les clients à se défendre contre les pirates informatiques, les voleurs d’identité et les intrusions dans leurs données personnelles », a déclaré un représentant d’Apple dans un communiqué. « Nous avons le plus grand respect pour l’application de la loi, et nous ne concevons pas nos améliorations de sécurité pour frustrer leurs efforts pour faire leur travail. »
Attendez-vous à ce que le sujet soulève un autre débat sur la «sécurité contre la vie privée» comme celui qui a suivi l’épisode de l’iPhone de San Bernardino. En 2016, Apple a refusé d’aider le FBI à débloquer l’iPhone 5c appartenant à Syed Rizwan Farook, l’un des tireurs de la fusillade qui a eu lieu dans la ville. Le gouvernement fédéral s’est finalement tourné vers une société privée, supposée être Cellebrite, pour obtenir de l’aide.
