La mise à jour iOS 11.4.1 comporte le mode restreint USB. Mais les forces de l'ordre pourraient-elles le contourner ? Cela a dominé les nouvelles sur le long métrage mardi. Voyons en quoi consiste la fonctionnalité et comment elle a été, de toutes sortes, déjoué.

Fondamentalement, l'explication de iTnews était succinct. Juha Saarinen a déclaré qu'il s'agissait "d'une fonction de sécurité conçue par Apple pour empêcher que les ports de données de l'iPhone et de l'iPad ne soient utilisés par les forces de l'ordre pour déchiffrer les codes d'accès". Quelles étaient les autres définitions du mode restreint USB d'iOS 11.4.1 ?

Rob LeFebvre dans Engagé et d'autres observateurs techniques l'ont expliqué comme un défi aux solutions de craquage de code d'accès, une défense contre le piratage de sécurité. LeFebvre a dit, "Le mode restreint a été créé pour protéger les iPhones contre les périphériques USB utilisés par les forces de l'ordre pour déchiffrer votre mot de passe et contourner le cryptage."

Le mode restreint est activé si l'iPhone ou l'iPad reste verrouillé pendant plus d'une heure.

Benjamin Mayo, qui crée des applications pour iOS en tant que développeur et entrepreneur indépendant professionnel, a écrit dans 9to5Mac que cette fonctionnalité de mode restreint était "un obstacle assez important".

Alors, comment une solution de contournement était-elle possible ?

L'expert en médecine légale Oleg Afonin avait le message suivant :un appareil à 39 $ peut vaincre le mode restreint USB d'iOS. Il a blogué cela lundi sur le site ElcomSoft.

D'abord, c'est ce qui est censé être le cas.

" Si quoi que ce soit, un iPhone en mode restreint USB agit comme une batterie muette :il peut être chargé, mais ne peut pas être identifié comme un appareil intelligent. Cela empêche efficacement les outils médico-légaux de déchiffrer les codes d'accès si l'iPhone a passé plus d'une heure verrouillé. Étant donné que les forces de l'ordre ont besoin de temps (plus d'une heure) pour transporter l'appareil saisi vers un laboratoire, puis plus de temps pour obtenir un mandat d'extraction, Le mode USB restreint semble bien conçu pour bloquer ce scénario."

D'ACCORD, alors voici ce qu'Alfonin a trouvé. Lors des tests, le mode restreint USB a été trompé, en ce qu'un appareil accessoire connecté réinitialiserait le compteur d'une heure. Le mode restrictif USB ne s'allumerait plus. Mayo a marché 9to5Mac lecteurs grâce à la découverte ElcomSoft, que "tout accessoire USB peut être branché sur l'appareil iOS dans la fenêtre de sécurité d'une heure, et cela empêche le délai d'expiration d'être réinitialisé."

Mayo a dit, « les forces de l'ordre doivent simplement connecter le téléphone à un accessoire dès que le suspect est appréhendé, et laissez-le connecté pendant qu'ils transportent l'appareil vers une installation d'extraction de données. » En attendant, Mayo a également fait un point utile. "Ce que décrit ElcomSoft n'est pas une vulnérabilité en soi, c'est juste une solution de contournement relativement simple pour le fonctionnement de la fonctionnalité, " dit Mayo.

Selon les propres mots d'Alfonin :« Nous avons effectué plusieurs tests, et peut maintenant confirmer que le mode restreint USB est maintenu via les redémarrages, et persiste les restaurations logicielles via le mode de récupération. En d'autres termes, nous n'avons trouvé aucun moyen évident de briser le mode restreint USB une fois qu'il est déjà engagé. Cependant, nous avons découvert une solution de contournement."

Dans le blog, Alfonin a commenté que "La possibilité de reporter le mode USB restreint en connectant l'iPhone à un accessoire USB non fiable n'est probablement rien de plus qu'un oubli. Nous ne savons pas si ce comportement est là pour rester, ou si Apple le changera dans un proche avenir."

© 2018 Tech Xplore