Depuis la fusillade de San Bernardino en 2014, Apple se livre à un jeu du chat et de la souris avec les forces de l’ordre. Les autorités veulent avoir accès aux preuves sur les iPhones des criminels, mais Apple veut protéger de la même manière toutes les données personnelles de ses clients. Dans le dernier opus de cette saga, Apple a carrément désactivé le port Lightning.
Table des matières
Cellebrite et Gray Key
En février 2018, la société israélienne Cellebrite a déclaré à ses purchasers qu’elle disposait d’un outil able de déverrouiller n’importe quel Apple iphone existant. Selon CNN, Cellebrite est le « pirate téléphonique incontournable du FBI », ce nouvel outil avait donc de sérieuses implications – les forces de l’ordre américaines pouvaient désormais contourner les dernières mesures de sécurité d’Apple pour pénétrer dans n’importe quel Iphone.
Quelques mois additionally tard, Grayshift, une société dirigée par des sous-traitants de longue date de l’agence de renseignement américaine, a lancé la publicité d’un nouvel outil appelé GrayKey qui pourrait également déverrouiller n’importe quel Iphone. Les forces de l’ordre pourraient attraper un GrayKey pour le prix relativement bas de 15 000 $.
Contourner le système de verrouillage d’iOS
Ces deux outils exploitent une faiblesse inconnue de l’écran de verrouillage de l’iPhone. Normalement, lorsque quelqu’un entre le mauvais code PIN ou mot de passe sur un Apple iphone, un compteur est lancé. Après six tentatives incorrectes, le téléphone vous empêche même d’essayer d’entrer un mot de passe pendant une minute. Sept tentatives infructueuses vous bloquent pendant cinq minutes, huit vous bloquent pendant 15 minutes supplémentaires et neuf vous bloquent pendant une heure. Après la dixième tentative infructueuse, le téléphone vous demandera soit de restaurer avec iTunes, soit de s’effacer complètement pour protéger vos données, selon vos préférences.
Ce système de verrouillage protège votre téléphone contre les attaques de piratage de mots de passe par drive brute. Par exemple, si vous utilisez un code PIN à 4 chiffres, il n’y a que 10 000 combinaisons différentes possibles. Si quelqu’un commençait par 0000 et allait jusqu’à 9999, il finirait par trouver votre code PIN et déverrouillerait votre téléphone. Mais le système de verrouillage d’iOS garantit qu’ils n’obtiennent que 10 essais – normalement.
D’une manière ou d’une autre, Cellebrite et GrayKey sont capables de contourner ce système de verrouillage. Ces appareils se connectent au port Lightning de l’iPhone et exécutent des algorithmes de craquage de code d’accès par force brute sans démarrer le compteur. Cela donne aux forces de l’ordre autant de prospects qu’elles en ont besoin pour déverrouiller un Iphone, et Apple n’a pas été en mesure d’identifier la faille qu’ils utilisent pour contourner le compteur.
Étant donné qu’Apple ne sait pas exactement comment ces appareils dépassent leur écran de verrouillage, ils ne peuvent pas corriger leur logiciel pour les empêcher de déverrouiller un Apple iphone, du moins au sens traditionnel. Au lieu de cela, à partir d’iOS 11.4, Apple désactive le port Lightning dans certaines scenarios pour verrouiller complètement des appareils comme GrayKey et Cellebrite. Mais cela a des implications lorsqu’il s’agit de charger votre Iphone ou de l’utiliser avec un ordinateur.
Mode restreint USB : la dernière remedy d’Apple
Avec iOS 11.4, votre Iphone désactivera complètement son propre port Lightning si votre téléphone n’a pas été déverrouillé au cours des sept derniers jours. Cela signifie que s’il est resté dans un casier à preuves pendant que la police organise une assignation à comparaître, ils ne pourront pas y connecter une Cellebrite ou GrayKey.
À partir d’iOS 11.4.1, et également inclus dans iOS 12, qui sera rendu public cet automne, Apple pousse le manner restreint USB un peu plus loin. Désormais, votre Apple iphone désactivera son port Lightning une heure après la dernière fois que vous l’avez déverrouillé. Ainsi, si votre téléphone est resté sur votre bureau pendant 60 minutes, vous ne pourrez rien y connecter tant que vous ne l’aurez pas déverrouillé avec votre code d’accès, Contact ID ou Encounter ID.
Maintenant, si les forces de l’ordre veulent s’introduire dans un Iphone avec Cellebrite ou GrayKey, elles devront agir rapidement. Même dans ce cas, en raison de la mother nature du piratage par pressure brute, il est extrêmement peu possible que l’un ou l’autre de ces outils dépasse l’écran de verrouillage d’iOS 11.4.1 ou 12. Les codes d’accès prendraient des jours ou des semaines à pirater avec l’un de ces appareils, mais maintenant, la fenêtre n’est qu’une heure. Cependant, cela transform certaines choses avec la façon dont votre Iphone fonctionnera à l’avenir.
Comment cela vous affectera
Bien qu’elle rende votre Iphone additionally sûr, la nouvelle fonctionnalité de manner restreint USB présente certains inconvénients. Une fois la fonctionnalité activée, le port Lightning de votre Iphone ignorera toutes les connexions de données et n’acceptera que l’alimentation. Mais cela ne s’applique que si le câble que vous utilisez est seulement connecté à une source d’alimentation comme un chargeur mural, donc les choses se compliquent lorsque votre téléphone est branché sur votre ordinateur.
Après 60 minutes sans déverrouillage, vous recevrez une notification « Accessoires USB » lorsque vous branchez votre téléphone sur un ordinateur ou tout autre appareil utilisant une connexion de données USB. Toute activité tentée via USB sera ignorée, même si vous avez fait confiance à l’ordinateur auquel votre téléphone est connecté. iTunes ne fonctionnera pas, vous ne pourrez donc pas afficher ou lire de la musique à partir de votre ordinateur, et moreover critical encore, vous ne pourrez pas charger votre Apple iphone avec votre ordinateur.
Pour restaurer cette fonctionnalité, vous devrez déverrouiller votre Iphone avec Experience ID, Touch ID ou votre mot de passe. Si vous laissez votre Apple iphone branché pendant que vous le déverrouillez, la minuterie ne redémarrera pas, il restera donc connecté même après une heure sans déverrouiller votre téléphone. Une fois déconnecté, le chronomètre redémarre, donc si vous essayez de reconnecter cet appareil une heure plus tard, vous devrez déverrouiller à nouveau votre Apple iphone.
Pour être clair, les écouteurs et les accessoires alimentés uniquement continueront de fonctionner même après le démarrage du method restreint USB. Et bien que tout cela puisse sembler compliqué, tout ce que vous aurez à faire est de déverrouiller votre Iphone si vous avez remarqué qu’il ne fonctionne pas avec votre ordinateur, mais notez que vous pouvez désactiver la fonctionnalité si vous le devez.
Gardez votre connexion sécurisée sans facture mensuelle. Obtenez un abonnement à vie à VPN Endless pour tous vos appareils avec un achat special dans la nouvelle boutique High Cellphone, et regardez Hulu ou Netflix sans limitations régionales, augmentez la sécurité lors de la navigation sur les réseaux publics, et in addition encore.
Acheter maintenant (80 % de réduction) >
Autres offres intéressantes à vérifier:
