Apple

10 juillet 2018 16:04; Act: 10.07.2018 16:04 Print

La nouvelle restriction d'iOS a déjà une faille

iOS 11.4.1 bloque le transfert de données via le port Lightning si le mobile est verrouillé depuis plus d'une heure. Mais un dysfonctionnement a déjà été trouvé.

storybild

Apple a ajouté une option pour protéger les mobiles contre l'accès à leurs données. (20 minutes)

Une faute?

La satisfaction n'a été que de courte durée pour Apple. Outre diverses améliorations de sécurité et optimisations mineures, la mise à jour iOS 11.4.1, que la firme a rendue disponible en version finale aux utilisateurs d'iPhone et d'iPad, introduit une nouvelle fonctionnalité. Baptisée «Accessoires USB», elle protège les mobiles contre des dispositifs, à l'image de l'outil GrayKey, qui permettent aux forces de l'ordre ou à des pirates de contourner leur système de déverrouillage et d'accéder à leurs données. Mais des chercheurs en cybersécurité de la firme ElcomSoft ont déjà trouvé une faille qui empêche ce nouveau réglage de fonctionner comme il devrait, rapporte The Verge.

Activable dans les paramètres «Face ID et code» de l'app Réglages, la nouvelle restriction bloque le transfert de données via le port Lightning du mobile lorsque celui-ci est verrouillé depuis plus d'une heure. Or, il suffit de brancher un simple accessoire Lightning à l'iPhone ou à l'iPad, comme un adaptateur Apple pour appareil photo Lightning vers USB 3, pour étendre cette durée en réinitialisant le compteur d'une heure.

«En d'autres termes, une fois que le policier saisit un iPhone, il aura besoin de connecter immédiatement cet iPhone à un accessoire USB compatible pour empêcher le verrouillage du mode USB restreint après une heure. Il est important de noter que cela ne fonctionne que si l'iPhone n'est toujours pas entré en mode USB restreint», explique le chercheur Oleg Afonin. Les experts notent en effet qu'une fois que le délai d'une heure est dépassé, il n'y a pas de méthodes connues pour contourner la nouvelle protection d'Apple. Par ailleurs, tous les câbles USB compatibles de sociétés tierces ou officiels de la firme ne fonctionnent pas pour exploiter la faille. Celle-ci est définie plus comme «une erreur» qu'«une grave vulnérabilité» par le site spécialisé. Il s'agit «probablement de rien de plus qu'un oubli» de la part d'Apple, estime pour sa part Oleg Afonin.

(man)

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 72 heures est automatiquement désactivé en raison du très grand nombre de messages que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • Marcè Coraz le 10.07.2018 16:21 via via Mobile Report dénoncer ce commentaire

    Bofff

    De toutes façons, de nos jours, tout ce qui est électronique est piratable. Du moment que tu as un Smartphone il y a plus aucune confidentialité.

  • Fluschti le 10.07.2018 17:45 via via Mobile Report dénoncer ce commentaire

    dur la vie

    Il faut aussi comprendre que Apple ou autre doit réussir à gagner à 100% des coup alors que le hacker doit juste gagner une fois. La sécurité est un domaine extrêmement compliqué..

  • Jean Marie le 10.07.2018 20:02 via via Mobile Report dénoncer ce commentaire

    La securité informatique nexiste pas

    Je suis passionné dinformatique depuis lage de vingt ans (1981) mais linformatique dautre fois à presque disparu maintenant il ny à plus quun usage tordu et arnaqueur de linformatique a partir des banques qui desormais sexposent financiairement avec de largent virtuèl et nous obligent à utiliser linformatique pour toutes transaction sous prétexte de la sécurité, mais quelle sécurité, ils nous prennent pour des cons, la vraies raison cest que les banques sont sur exposés financierements et que les gouvernements veulent de plus en plus nous contrôler, un big brother linformatique

Les derniers commentaires

  • Tagada le 11.07.2018 00:50 via via Mobile Report dénoncer ce commentaire

    Foutaises

    Mon iPhone se fait hacker régulièrement, jai beau changer de téléphone, de compagnie téléphonique, de numéro.... Et pourtant cest Apple!... grossse grosse déception

  • Le Pere Noel le 10.07.2018 23:27 via via Mobile Report dénoncer ce commentaire

    USB dans la poche

    Je voix mal les flics ce promener avec un accessoire USB dans la poche

  • VFCLS le 10.07.2018 21:41 via via Mobile Report dénoncer ce commentaire

    CCC

    Je fait ce que je veut avec mon smartphone, je peut même me filmer au WC ... triple C

    • Wasabi le 10.07.2018 22:23 via via Mobile Report dénoncer ce commentaire

      @VFCLS

      Cest bien connu, même les téléphones sans fils ! Bon courage!

  • Christian le 10.07.2018 21:23 Report dénoncer ce commentaire

    Solution des hackers

    La meilleure solution est de mettre la cole époxyde dans ce port et d'utiliser un chargeur sans fil et le Bluetooth pour connecter les périphériques!

  • Jean Marie le 10.07.2018 20:02 via via Mobile Report dénoncer ce commentaire

    La securité informatique nexiste pas

    Je suis passionné dinformatique depuis lage de vingt ans (1981) mais linformatique dautre fois à presque disparu maintenant il ny à plus quun usage tordu et arnaqueur de linformatique a partir des banques qui desormais sexposent financiairement avec de largent virtuèl et nous obligent à utiliser linformatique pour toutes transaction sous prétexte de la sécurité, mais quelle sécurité, ils nous prennent pour des cons, la vraies raison cest que les banques sont sur exposés financierements et que les gouvernements veulent de plus en plus nous contrôler, un big brother linformatique