Le
boîtier GrayKey, qui permet de déverouiller un iPhone en quelques minutes, quelques heures ou quelques jours (selon la complexité du mot de passe), rencontre visiblement
un certain succès auprès des administrations américaines. Apple n'aurait pas encore réussi à mettre la main sur un exemplaire, ce qui pourrait lui permettre de déterminer quelle faille a été exploitée (et de la corriger). En attendant,
MotherBoard nous explique que la firme de Cupertino envisagerait une mesure permettant de compliquer ce genre de démarche. Braden Thomas, un ancien ingénieur d'Apple travaillant désormais pour Grayshift, aurait prévenu ses clients qu'iOS 11.3 intégrerait une limitation permettant de bloquer le port Lightning une semaine après le dernier déverrouillage de l'iPhone ; il serait fonctionnel pour la recharge de l'appareil, mais plus pour un transfert de données (entrer le code secret permettrait de retrouver le fonctionnement normal du port). La fonction était visiblement présente au sein d'une version bêta du système, mais elle aurait été finalement retirée de la version finale.
Pourquoi cette mesure n'a-t-elle finalement pas été mise en place ? Apple a peut-être jugé que cette dernière n'était pas suffisamment contraignante. Une meilleure idée a peut-être aussi émergé entre temps... En attendant qu'une solution plus définitive soit mise en place au sein d'iOS, notez que vous pouvez mieux protéger votre iPhone très simplement : il vous suffit de mettre en place
un code secret plus complexe, comme nous vous l'expliquions un peu plus tôt cette semaine.
Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des
tours. Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !
Ouverture de la puce NFC de l'iPhone en Europe : la BCE en veut plus
Apple TV+ pourrait diffuser la Coupe du monde des clubs 2025
Les stocks d'iPad Air M1 s'amenuisent
L'Apple Store de Parly 2 déménage ce samedi
Aux États-Unis, le soufflé Apple Vision Pro commence à retomber
IA : Apple rachète la startup française Datakalab
Deux modèles d'Apple Watch Ultra 1 sous la barre des 700 €
L'iPhone 13 dès 607 € au lieu de 749 € (-19%)
Les AirPods Pro à 224,10 € , les AirPods 3 à 170,98 €
Jusqu'à 20% d'économies sur l'iPhone 15
Un iPad mini cellulaire de 256 Go à 819,99 € (-23%)
Des MacBook Pro M3 très haut de gamme en vente flash
Michel Bellemare
19 avril 2018 à 23:51
Je regrette mais un code secret plus complexe ne règle rien, il retarde tout simplement le déverrouillage... et amène son lot de tracas (mémorisation d'un long code, et temps pour le taper). Le problème n'existerait pas si Apple tenait sa promesse, soit d'effacer les données après un certains nombre d'essais infructueux. Que Apple fasse son travail au niveau de la sécurité!
pehache
20 avril 2018 à 00:09
@Michel : tu imagines bien que Apple, pas plus que n'importe qui, ne peut pas anticiper toutes les failles et contournements que les hackeurs trouvent.
Michel Bellemare
20 avril 2018 à 00:25
@ pehache: Apple ne peut anticiper les failles, mais il doit les corriger quand elles se manifestent. Je regrette mais je n'accepte pas l'énoncé suivant «Apple n'aurait pas encore réussi à mettre la main sur un exemplaire de GrayKey», de la part d'une multinationale qui a des milliards à sa disposition.
pehache
20 avril 2018 à 00:38
Dans ce genre d'histoire on est réduit à supputer.