Apple a publié lundi soir de nouvelles bêtas pour iOS 11.4, macOS 10.13.5, tvOS 11.4 et watchOS 4.3.1. Rien de bien notable, à l'exception d'une fonction de sécurité particulière.
Tout appareil piloté par iOS 11.4 et disposant d'un port Lightning bloque désormais la transmission de données via ce dernier si l'utilisateur ne s'est pas authentifié depuis sept jours, par code PIN, Touch ID ou Face ID. La recharge de la batterie continue de fonctionner.
Pourquoi ce changement ? Pour gêner tous ceux qui voudraient aspirer les données de l'utilisateur. Qu'il s'agisse d'un pirate ayant volé le téléphone ou les agences de renseignement et mêmes les forces de l'ordre, le temps sera compté.
Il faut dans ce cas espérer que le blocage sera suffisamment robuste pour ne pas être lui-même percé. Le mois dernier, iGen rappelait que la société Cellebrite était en mesure d'attaquer le PIN à six chiffres en environ 11 heures, via son boîtier GreyKey se branchant en Lightning.
Commentaires (6)
#1
Si ils veulent vraiment sécuriser, pourquoi ils ne bloquent pas tout transfert tant qu’aucune authentification n’a été faite depuis le dernier branchement (et garder le rechargement fonctionnel dans tous les cas). Ce serait un peu comme ouvrir le coffre via sa serrure à chaque branchement.
#2
Je connais pas les iphones mais ça veut dire que t’as aucun besoin de deverouiller ton telephone pour accéder aux données dessus ?
En gros si on branche un iphone a un pc/mac il va le reconnaitre comme une clé usb alors même que l’on a rien accepté au niveau du téléphone ?
#3
non, le tel est pas full ouvert par usb, mais l’usb permet de passer quelques commandes qui permettent de récupérer quelques fichiers (lockdown records), qui eux permettent de casser le mdp ensuite.
#4
Pourquoi aussi longtemps ? 1 ou 2 jour est à mon avis largement suffisant sans gêné l’utilisateur. Sinon quid de la sécurité d’android ? On entend tout le temps l’iphone. Android doit se brut force sans problème ou le chiffrage est foireux ? Ou les utilisateurs d’android sont que des biens et ne sont jamais utilisés dans des affaires louche ^^
#5
#6
Ce qui veut dire que si je n’utilise pas mon iphone, à mon retour il sera inutilisable?