iOS 11.4 intègre une nouvelle fonctionnalité appelée USB Restricted Mode qui a été conçue pour aider à vaincre l'accès aux données physiques par des cabinets médico-légaux comme Cellebrite et des outils de piratage tels que GrayKey.
Nous avons déjà écrit sur GrayKey de Grayshift, un dispositif de piratage dédié conçu pour les responsables de l'application des lois. Il exploite un exploit inconnu pour contourner le mécanisme de sécurité d'Apple qui efface l'appareil après dix tentatives consécutives de mot de passe.
En tant que tel, GrayKey ouvre la porte à des attaques par force brute sur le mot de passe. Avec les protections d'Apple contournées, la boîte serait en mesure de deviner un mot de passe à 6 chiffres en moins d'une journée.
Guide des temps de craquage estimés du code d'accès iOS (suppose un mot de passe décimal aléatoire + un exploit qui rompt la limitation SEP):
4 chiffres: ~ 13min pire (~ 6.5avg)
6 chiffres: ~ 22,2 heures pire (~ 11,1 moy.)
8 chiffres: ~ 92,5 jours pire (~ 46avg)
10 chiffres: ~ 9259 jours pire (~ 4629avg)- Matthew Green (@matthew_d_green) 16 avril 2018
Il a deux câbles Lightning qui dépassent de l'avant et fonctionne avec tous les iPhones récents.
Pour renforcer la sécurité des utilisateurs et rendre plus difficile la pénétration de matériel spécialisé dans nos iPhones, le nouveau mode restreint USB d'iOS 11.4 impose une fenêtre de sept jours pendant laquelle les accessoires peuvent utiliser la connexion de données USB sur le port Lightning..
Selon les notes de publication d'iOS 11.4:
Pour améliorer la sécurité, pour qu'un appareil iOS verrouillé puisse communiquer avec des accessoires USB, vous devez connecter un accessoire via le connecteur Lightning à l'appareil lorsqu'il est déverrouillé - ou entrez le code d'accès de votre appareil lorsqu'il est connecté - au moins une fois par semaine..
En d'autres termes, iOS 11.4 empêche tout accessoire de communiquer avec un appareil iOS via le port Lightning à moins que votre code d'accès ne soit entré au moins une fois par semaine.
Cette fonctionnalité a été introduite dans la version bêta d'iOS 11.3 avant d'être supprimée du code terminé et réintroduite dans la version bêta actuelle d'iOS 11.4..
Lorsque le port Lightning a été verrouillé en mode de charge uniquement, votre iPhone ou iPad se chargera toujours mais n'essaiera plus d'établir une connexion de données avec l'accessoire.
En mode de verrouillage Lightning, même l'invite Faire confiance à cet ordinateur ne s'affichera pas une fois l'appareil connecté à l'ordinateur. En tant que couche de sécurité supplémentaire, aucun enregistrement de verrouillage iTunes existant ne sera honoré tant que l'utilisateur n'aura pas déverrouillé son appareil avec un code d'accès.
DIDACTICIEL: Comment configurer un code d'accès iPhone plus puissant
Les enregistrements de verrouillage iTunes ou les enregistrements de couplage sont des fichiers spéciaux qui sont stockés sur l'ordinateur sur lequel votre appareil iOS se synchronise. Un enregistrement de verrouillage est automatiquement créé la première fois que l'utilisateur connecte son appareil iOS à un PC sur lequel iTunes est installé.
Le cabinet médico-légal russe ElcomSoft émet l'hypothèse qu'une partie malhonnête pourrait tenter d'étendre la fenêtre du mode restreint en connectant un appareil iOS à un accessoire ou à un ordinateur couplé.
Si le téléphone a été saisi alors qu'il était encore sous tension et qu'il est resté sous tension entre-temps, les chances de réussir à connecter le téléphone à un ordinateur dans le but d'effectuer une sauvegarde locale dépendront de savoir si l'expert a accès ou non à un fichier de verrouillage non expiré (l'enregistrement d'association iTunes susmentionné).
Si, cependant, le téléphone est livré hors tension et que le mot de passe n'est pas connu, les chances d'une extraction réussie sont au mieux minces..
Elcomsoft note qu'il n'est actuellement pas clair quand les données USB sont bloquées:
À ce stade, on ne sait toujours pas si le port USB est bloqué si l'appareil n'a pas été déverrouillé avec un mot de passe pendant 7 jours consécutifs; si l'appareil n'a pas du tout été déverrouillé (mot de passe ou biométrie); ou si l'appareil n'a pas été déverrouillé ou connecté à un périphérique USB ou à un ordinateur de confiance.
Lors de notre test, nous avons pu confirmer le verrouillage USB après que l'appareil a été laissé inactif pendant 7 jours. Pendant cette période, nous n'avons pas essayé de déverrouiller l'appareil avec Touch ID ou de le connecter à un appareil USB couplé. Ce que nous savons, cependant, c'est qu'après les 7 jours, le port Lightning n'est bon que pour le chargement.
Apple a rendu beaucoup plus difficile pour les cabinets médico-légaux de contourner le mot de passe et de créer une sauvegarde locale des données d'un appareil iOS en utilisant les enregistrements de verrouillage iTunes à partir de l'ordinateur d'une victime.
Dans iOS 11.3, par exemple, les enregistrements d'appariement iTunes expirent après sept jours. iOS 11 augmente également la sécurité du couplage en exigeant un code d'accès pour l'invite «Faire confiance à cet ordinateur».
Comme Apple le déclare lui-même, les modifications d'iOS 11.4 décrites dans cet article devraient rendre plus difficiles les tentatives de piratage par des entreprises judiciaires comme Cellebrite et les outils de piratage tels que GrayKey..
«Si vous utilisez des accessoires USB iAP sur le connecteur Lightning ou que vous vous connectez à un Mac ou à un PC Windows, vous devrez peut-être saisir périodiquement votre mot de passe si un code d'accès est défini sur votre iPhone, iPad ou iPod touch», note la société..
Tout ce que vous devez savoir, c'est que la mise à jour iOS 11.4 renforce votre sécurité en désactivant automatiquement le port Lightning 7 jours après le dernier déverrouillage de votre appareil.
Que pensez-vous de cette nouvelle mesure de confidentialité dans iOS 11.4?
Faites le nous savoir dans les commentaires!