Apple

10 juillet 2018 16:19; Act: 10.07.2018 16:44 Print

La nouvelle restriction d'iOS a déjà une faille

iOS 11.4.1 bloque le transfert de données via le port Lightning si le mobile est verrouillé depuis plus d'une heure. Mais un dysfonctionnement a déjà été trouvé.

storybild

Apple a ajouté une option pour protéger les mobiles contre l'accès à leurs données.

Sur ce sujet

La satisfaction n'a été que de courte durée pour Apple. Outre diverses améliorations de sécurité et optimisations mineures, la mise à jour iOS 11.4.1, que la firme a rendue disponible en version finale aux utilisateurs d'iPhone et d'iPad, introduit une nouvelle fonctionnalité. Baptisée «Accessoires USB», elle protège les mobiles contre des dispositifs, à l'image de l'outil GrayKey, qui permettent aux forces de l'ordre ou à des pirates de contourner leur système de déverrouillage et d'accéder à leurs données. Mais des chercheurs en cybersécurité de la firme ElcomSoft ont déjà trouvé une faille qui empêche ce nouveau réglage de fonctionner comme il devrait, rapporte The Verge.

Activable dans les paramètres «Face ID et code» de l'app Réglages, la nouvelle restriction bloque le transfert de données via le port Lightning du mobile lorsque celui-ci est verrouillé depuis plus d'une heure. Or, il suffit de brancher un simple accessoire Lightning à l'iPhone ou à l'iPad, comme un adaptateur Apple pour appareil photo Lightning vers USB 3, pour étendre cette durée en réinitialisant le compteur d'une heure.

«En d'autres termes, une fois que le policier saisit un iPhone, il aura besoin de connecter immédiatement cet iPhone à un accessoire USB compatible pour empêcher le verrouillage du mode USB restreint après une heure. Il est important de noter que cela ne fonctionne que si l'iPhone n'est toujours pas entré en mode USB restreint», explique le chercheur Oleg Afonin. Les experts notent en effet qu'une fois que le délai d'une heure est dépassé, il n'y a pas de méthodes connues pour contourner la nouvelle protection d'Apple. Par ailleurs, tous les câbles USB compatibles de sociétés tierces ou officiels de la firme ne fonctionnent pas pour exploiter la faille. Celle-ci est définie plus comme «une erreur» qu'«une grave vulnérabilité» par le site spécialisé. Il s'agit «probablement de rien de plus qu'un oubli» de la part d'Apple, estime pour sa part Oleg Afonin.

(L'essentiel/man)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.