iOS 11.4.1 et USB Restricted Mode : la protection déjà contournée

Le par  |  1 commentaire(s) Source : Elcomsoft (via Cult of Mac)
iOS 1141

La mise à jour iOS 11.4.1 ajoute un mode spécial bloquant le port Lightning et empêchant l'utilisation d'accessoires USB sur des appareils iOS verrouillés. Mais la riposte permettant de contourner cette défense existe déjà.

La mise à jour iOS 11.4.1 proposée par Apple intègre un mode de protection qui doit empêcher l'utilisation d'accessoires USB sur des appareils mobiles iOS déjà verrouillés.

Cette solution de l'USB Restricted Mode vise à empêcher l'utilisation de solutions destinées à trouver le code de déverrouillage par force brute en clonant régulièrement la mémoire interne des terminaux jusqu'à tomber sur le bon code, ce qui permet au passage de contourner la protection bloquant le smartphone ou la tablette après 10 essais infructueux.

iOS 1141

Pourtant, il existe déjà des méthodes pour mettre en défaut l'USB Restricted Mode. Oleg Afonin, de la société Elcomsoft, indique avoir trouvé une méthode partielle qui profite du fait que l'USB Restricted Mode ne s'active après une heure sur un appareil verrouillé que si aucun accessoire USB n'est relié à l'appareil.

En branchant un simple accessoire de quelques euros au port Lightning pendant ce délai d'une heure, le compte à rebours est stoppé et l'état peut être maintenu tant que l'appareil n'est pas redémarré ou tombe à court d'énergie.

Apple accessoire USB Restricted Mode

Elcomsoft recommande donc aux forces de l'ordre de se doter d'un simple accessoire officiel (par exemple l'adaptateur USB 3 / Lightning pour relier un appareil photo) à brancher dès que l'iPhone est saisi ou récupéré, en espérant se trouver dans l'heure avant activation du mode de protection.

A défaut de constituer une parade complète, cette solution permet de stopper le compte à rebours et de tenter des solutions de récupération du code de verrouillage. Il a été dit lors des premières apparitions de l'USB Restricted Mode dans les versions beta d'iOS que GrayShift, la société proposant le système GrayKey capable de casser le code, avait déjà de son côté une parade à la nouvelle défense d'Apple mais rien ne permet pour le moment de conclure que c'est effectivement le cas.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2022395
Ça ne m'étonnerait pas que les flics US fassent une commande massive de ces trucs là.
: "Yes Sir, we are ordering it ".

En France 'faut voir qu'il n'y ait pas d'abus, ce n'est pas pour tout et n'importe quoi qu'on allume le téléphone de quelqu'un en GAV, ce n'est pas la fête non plus.
Suivre les commentaires
Poster un commentaire
Anonyme