La mise à jour iOS 11.4.1 proposée par Apple intègre un mode de protection qui doit empêcher l'utilisation d'accessoires USB sur des appareils mobiles iOS déjà verrouillés.
Cette solution de l'USB Restricted Mode vise à empêcher l'utilisation de solutions destinées à trouver le code de déverrouillage par force brute en clonant régulièrement la mémoire interne des terminaux jusqu'à tomber sur le bon code, ce qui permet au passage de contourner la protection bloquant le smartphone ou la tablette après 10 essais infructueux.
Pourtant, il existe déjà des méthodes pour mettre en défaut l'USB Restricted Mode. Oleg Afonin, de la société Elcomsoft, indique avoir trouvé une méthode partielle qui profite du fait que l'USB Restricted Mode ne s'active après une heure sur un appareil verrouillé que si aucun accessoire USB n'est relié à l'appareil.
En branchant un simple accessoire de quelques euros au port Lightning pendant ce délai d'une heure, le compte à rebours est stoppé et l'état peut être maintenu tant que l'appareil n'est pas redémarré ou tombe à court d'énergie.
Elcomsoft recommande donc aux forces de l'ordre de se doter d'un simple accessoire officiel (par exemple l'adaptateur USB 3 / Lightning pour relier un appareil photo) à brancher dès que l'iPhone est saisi ou récupéré, en espérant se trouver dans l'heure avant activation du mode de protection.
A défaut de constituer une parade complète, cette solution permet de stopper le compte à rebours et de tenter des solutions de récupération du code de verrouillage. Il a été dit lors des premières apparitions de l'USB Restricted Mode dans les versions beta d'iOS que GrayShift, la société proposant le système GrayKey capable de casser le code, avait déjà de son côté une parade à la nouvelle défense d'Apple mais rien ne permet pour le moment de conclure que c'est effectivement le cas.
