Disponible dès à présent en version beta, le nouveau système iOS 12 intègre une fonction de sécurité plutôt intéressante, mais qui n’a pas été mentionnée durant la keynote d’hier : l’USB Restricted Mode. Pour en profiter, il faut aller dans le menu « Face ID & Passcode » et activer l’option « UBS Accessories ».  Dans ce cas, l’interface Lighting bloquera automatiquement toute communication USB si l’appareil n’a pas été déverrouillé depuis une heure.

Pour les forces de police – FBI, Gendarmerie nationale, Police nationale…  – cette nouvelle fonctionnalité risque de compliquer considérablement le travail d’enquête. Jusqu’à présent, quand les fonctionnaires tombaient sur un smartphone dans le cadre d’une affaire criminelle, celui-ci était généralement soumis à des outils d’analyse intrusifs, comme ceux fournis par Cellebrite et GreyKey. Souvent, ces logiciels s’appuient sur des failles de sécurité dans les systèmes d’exploitation pour accéder aux données stockées dans l’appareil.

Mais pour que cela fonctionne, l’une des conditions nécessaires est d’avoir un port de communication accessible. Or, l’USB Restricted Mode fait obstacle à toute tentative de ce type. La seule solution qui resterait alors aux limiers de la police est un désassemblage des composants de stockage et une analyse par rétroingénierie. Ce qui est pénible, coûteux en temps et loin d’être souvent couronné de succès.  

Interrogé par Motherboard, le chercheur en sécurité Ryan Duff estime que l’USB Restricted Mode « va tuer les produits Cellebrite et GreyKey. Si cette fonction fait réellement ce qu’elle dit qu’elle fait et empêche toute communication de données quand l’appareil est verrouillé, alors c’est vrai. Vous ne pouvez pas pirater un appareil si vous ne pouvez pas communiquer avec lui ».

Reste à savoir si cette protection existera réellement dans la version finale d’iOS 12. En effet, Apple semble vouloir se prendre du temps pour tester fonctionnalité qui risque de faire du bruit et provoquer une levée de boucliers au sein des forces de l’ordre. D’après Motherboard, l’USB Restricted Mode existait déjà dans la version 11.4.1 beta, et pourtant elle n’a pas été intégrée dans la version finale du système.   

Cet article a été importé d’un feed RSS, cliquez-ici pour voir l’article original