La police ne va pas aimer iOS 12

iPhone X Space gray et iPhone 7 noir. © iStock.

Apple a l’intention d’ajouter à iOS une nouvelle fonctionnalité, une version renforcée du “USB Restricted Mode” apparu dans la beta iOS 11.4.1, qui rendra l’accès aux données sur les iPhone verrouillés beaucoup plus difficile pour les forces de l’ordre. Avec le futur système iOS 12, si votre téléphone reste verrouillé plus d’une heure, la fonctionnalité limitera automatiquement l’utilisation du port Lightning de votre téléphone à la seule charge de la batterie. Pour permettre à nouveau le transfert de données sur le port, pour connecter un accessoire par exemple, il faudra que vous déverrouilliez le téléphone. Ce blocage du port semble particulièrement viser des outils comme le célèbre GrayKey, que de nombreuses forces de l’ordre utilisent pour pénétrer dans les iPhone verrouillés. Le GrayKey, un boîtier qui vaut 15 000 USD, se branche sur le port Lightning et a besoin en moyenne de 11 heures, au pire de 22 heures, pour déchiffrer un mot de passe à six chiffres. Pendant des années, la police a utilisé des logiciels pour pénétrer dans les téléphones en essayant simplement tous les codes d’accès possibles. Apple a bloqué cette technique en 2010 en désactivant les iPhone après un certain nombre de tentatives incorrectes. Mais le logiciel du GrayKey semble pouvoir contourner cette technologie, permettant de tester des milliers de codes d’accès. On notera que dans une déclaration au New York Times, Apple a insisté sur le fait qu’il ne s’agit pas de compliquer la tâche des policiers. “Nous avons le plus grand respect pour les forces de l’ordre”, a écrit Fred Sainz, porte-parole d’Apple, “et nous ne concevons pas nos améliorations en matière de sécurité pour contrecarrer leur travail”. Il a expliqué que l’entreprise renforce constamment la sécurité de ses appareils et corrige toute vulnérabilité qu’elle trouve, en partie parce que les criminels pourraient aussi exploiter les mêmes failles que celles que les policiers utilisent. Hillar Moore, le procureur de Baton Rouge en Louisiane, a déclaré : “Ils protègent de manière éhontée les activités criminelles sous le couvert de la protection de la vie privée de leurs clients.” Comme nous parlons du port Lightning, des rumeurs insistantes font état de sa disparition dans la prochaine génération d’iPhone, au profit d’USB-C, ce qui nous paraît très douteux, tant Apple a d’intérêts à garder une connectivité propriétaire pour ses téléphones.

Mise à jour : Grayshift, le fabricant du GrayKey, aurait possiblement trouvé une parade. Mais c’est peut-être juste du bluff.

⇨ AppleInsider, “Researcher estimates GrayKey can unlock 6-digit iPhone passcode in 11 hours, here’s how to protect yourself.”

⇨ The New York Times, “Apple to close iPhone security hole that law enforcement uses to crack devices.”

⇨ Mashable, “Next year’s iPhone might have a USB-C instead of Lightning connector.”