Les pirates ont vaincu le mode restreint USB avant même qu'Apple ne le lance
2 minute. lis
Mis à jour le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Avec iOS 12, Apple travaille à l'amélioration des fonctionnalités de sécurité de l'iPhone. la société met en œuvre une nouvelle fonctionnalité connue sous le nom de téléphone USB restreint.
Avec le mode restreint USB, votre iPhone rejettera les connexions USB via le port Lightning si le téléphone n'a pas été déverrouillé au cours de la dernière heure via son mot de passe. Ceci est particulièrement utile étant donné que les autorités américaines peuvent obliger les utilisateurs à déverrouiller leur smartphone via la biométrie, mais pas via des codes d'accès.
Cela signifie que les autorités sournoises et les voleurs sournois ne pourront pas contourner la sécurité de l'iPhone simplement en le branchant sur un ordinateur.
Malheureusement, Grayshift a déjà créé une solution de contournement pour « vaincre cette fonctionnalité »
Selon un e-mail obtenu par Motherboard :
Grayshift s'est donné beaucoup de mal pour pérenniser sa technologie et a déclaré avoir déjà vaincu cette fonctionnalité de sécurité dans la version bêta. De plus, GrayKey a intégré des fonctionnalités futures qui commenceront à être exploitées au fil du temps.
Apple dit qu'il n'a pas créé cet outil dans le but de confondre les forces de l'ordre, simplement pour arrêter les vecteurs d'attaque qui peuvent être exploités par de bons ou de mauvais acteurs. Après tout, les voleurs ne fonctionnent pas sur un système d'honneur.
"Je crois [Apple] quand ils disent que c'est pour rendre l'appareil plus sûr", a déclaré le chercheur en sécurité Ryan Duff à propos du mode restreint USB. "L'attaque qu'il empêche est celle où un attaquant a un accès physique à votre appareil et dispose d'un moyen d'accéder à vos données à partir de là. Cela est limité aux personnes qui ont accès à un ordinateur que vous avez déjà autorisé à communiquer avec votre téléphone et aux personnes qui ont la capacité d'exploiter votre téléphone. Ce sont les seuls moyens d'obtenir des données d'un téléphone en le branchant sur quelque chose.
À tout le moins, la sécurité d'Apple dissuadera les petits voleurs et les criminels de bas niveau. Quant à ceux qui ont les moyens et la portée d'accéder aux outils de Greyshift, il semble que le seul moyen de ne pas se faire pirater pour l'instant soit de ne pas être ciblé.
La source: Carte mère.
