Apple confirme que la fonction de blocage du port Lightning de l'iPhone sera bientôt disponible

Mickaël Bazoge |

Apple entend très clairement se positionner comme le champion de la protection de la vie privée. Le constructeur a confirmé à Reuters la présence d'une fonction qui interdit à un appareil branché sur le port Lightning de l'iPhone ou de l'iPad d'accéder à son contenu si l'utilisateur ne s'est pas identifié dans la dernière heure.

L'option se trouve dans les réglages Face ID et code, en bas du panneau. En la désactivant, on empêche effectivement la connexion d'accessoires USB si l'iPhone est verrouillé depuis plus d'une heure. Pour Apple, cette fonction permet de couper l'herbe sous le pied aux forces de police et aux agences à acronymes de fouiller dans les données d'un terminal avec l'aide d'un boîtier GrayKey par exemple.

Cette fonction de verrouillage par USB est apparue dans la première bêta d'iOS 11.4.1 et elle est aussi présente dans la préversion d'iOS 12. Elle sera disponible pour tous via une prochaine mise à jour, sans doute la version finale d'iOS 11.4.1.

Le constructeur vante cette fonction de protection pour les utilisateurs de pays où la loi est moins protectrice qu'aux États-Unis. Mais bien sûr, elle cassera aussi les pieds des enquêteurs du FBI (qui a d'ailleurs admis s'être planté sur le nombre de smartphones verrouillés qui empêchent ses enquêtes).

Le boîtier GrayKey qui permet de « casser » les protections de deux appareils iOS à la fois.

« Nous renforçons constamment la sécurité de tous les produits Apple afin d'aider les utilisateurs à se défendre des pirates, des voleurs d'identité et des intrusions dans leurs données personnelles », a déroulé un porte-parole d'Apple. « Nous avons le plus grand respect pour les forces de l'ordre, et nous ne concevons pas les améliorations de sécurité pour les empêcher de faire leur travail ».

Le constructeur travaille très régulièrement avec les autorités pour les épauler (légalement) dans la recherche d'informations (lire : Finalement, le FBI apprécie Apple).

avatar colossus928 | 

Je viens de me demander :
Pour certains appareils lecteur de contenus, le message pop-up (dans iOS) demandant l'autorisation n'est pas affiché ?

avatar ibaba | 

Perso j’attends depuis longtemps qu’ils bloquent par mot de passe l’extinction du téléphone et le mode avion ça ralentirai les voleurs...

avatar Half | 

@ibaba

Et le hard reboot dans ce cas aussi ..

avatar Nesus | 

@Half

Ce qui est impossible. Désactiver le hard reboot, c’est se retrouver avec des briques dès qu’un problème système apparaît. Inconcevable. D’où le fait que les protections qu’il souhaiterait n’ont jamais été mise en pratique.

avatar Half | 

@Nesus

Bien d’accord donc impossible

avatar reborn | 

@Nesus

👍🏻

avatar anonx | 

@Nesus

Bah hard reboot avec identification Touch ID ou face id 😁

Pareil pour l'extinction

Non non on protège les voleurs et les terroristes chez apple 👍🏼

avatar reborn | 

@anonx

Bah hard reboot avec identification Touch ID ou face id 😁

Si le système est figé comment tu veux interagir de quelque manière que ce soit avec le logiciel ?

avatar Bigdidou | 

@Nesus

On peut très bien verrouiller l'extinction en laissant le hard reboot, après tout.
Si change quoi si le voleur fait un hard reboot ?

avatar C1rc3@0rc | 

@Nesus
«Ce qui est impossible. Désactiver le hard reboot, c’est se retrouver avec des briques dès qu’un problème système apparaît. Inconcevable. D’où le fait que les protections qu’il souhaiterait n’ont jamais été mise en pratique.»

D'autant que ce redémarrage demande une serie d'authentifications avant de rendre l'appareil accessible. On peut penser qu'Apple propose un blocage des connexions dans ce cas.

Apres l'idee de bloquer l'acces aux données des connexions, ça fait un moment que cela devrait etre systematique, au moins depuis qu'il a ete demontré qu'une connexion USB permettait d'injecter des malwares dans les couches inferieures de l'OS, donc nottament une demonstration tres explicite d'un piratage a partir d'un chargeur USB...

Apres, est ce que ça va faire disparaitre les boitiers de hack qui pullulent depuis des annees sur les sites louches du Web et dont celui de Grayshift qui est devenu si populaire?
Certainement pas, car si l'OS peut bloquer la connexion et la debloquer, c'est qu'il est possible de contourner ce bloquage par le logiciel... La probabilité d'une failles ou d'une backdoor permettant cela est tres, mais vraiment tres importante.

En fait la seule reelle protection contre ces hacking reste le chiffrement systématique des données au niveau de l'application. Solution qu'Apple n'envisage évidement pas.

avatar sachouba | 

@Nesus :
"D’où le fait que les protections qu’il souhaiterait n’ont jamais été mise en pratique"

Ne pas pouvoir bloquer le hard reboot avec un mot de passe, ça n'empêche pas de mettre un mot de passe pour l'extinction.
Un voleur n'a pas forcément le temps (ou la connaissance de la combinaison de touches) de faire un hard reboot quand il vole un smartphone, donc mettre un mot de passe pour l'extinction du smartphone peut permettre de gagner un peu de temps pour le localiser.

Chez Samsung, par exemple, il faut s'identifier (mot de passe, empreinte...) pour éteindre le smartphone, mettre le mode avion ou désactiver les données mobiles, s'il est verrouillé.

avatar guill | 

@ibaba

Pour le mode avion, tu peux désactiver le centre de contrôle (en entier certes) si l’iPhone est verrouillé.

avatar fcthulhu | 

Une simple cage de faraday réglant le problème ça ne changerait pas grand chose …

avatar Nesus | 

Je me demande ce que ça va donner avec CarPlay. Vu qu’il m’arrive très souvent de rester plus d’une heure en voiture. Je suppose que tant que l’accès n’est pas coupé, « le lien » continue de fonctionner.

avatar SebLogan | 

Je sais que c'est pas l'endroit adéquat mais sur mon iPhone X je peux plus éteindre le tel en restant appuyé sur le bouton power. Le bouton fonctionne correctement puisque j'allume et j'éteins l'écran en appuyant dessus mais quand je reste appuyé plus rien ne ce passe... est ce que d'autre sont dans le même cas ?

avatar frankm | 

@SebLogan

https://support.apple.com/fr-fr/HT201559

Et sinon sans bouton : Réglages > Général > Éteindre

avatar almyor | 

@frankm

Bien vu !
Merci

avatar Baptiste_nv18 | 

@SebLogan

Mais sur l’iPhone X maintenir le bouton power sert à parler à Siri

avatar guill | 

@SebLogan

Pour forcer l’extinction de l’iPhone X, il faut faire dans l’ordre
1- pression courte volume +
2- pression courte volume moins
3- pression longue bouton poser (jusqu’à l’extinction)

avatar phil3 | 

@SebLogan

C'est normal sur un iPhone X il faut maintenir enfoncer le bouton haut du son et le bouton Power simultanément.

avatar Faabb | 

@SebLogan
Il faut appuyer sur les boutons haut droit et haut gauche simultanément !
Le haut droit sert à Siri et à la veille écran

avatar Faabb | 

@ Nesus
Oui bien vu!

avatar Faabb | 

@ iBaba
Et le simple fait de sortir la sim?
:)

Avec des esim intégrées par contre...

avatar Jojo971 | 

Donc si j’ai bien compris fonction désactivé par défaut ?

avatar MacGruber | 

Déjà que maintenant il faut que l’iphone soit déverrouillé pour la synchro. C’est relou.

avatar reborn | 

@MacGruber

Il est possible d’activer ou de désactiver cette limitation

avatar pao2 | 

Dans l'article il est dit qu'il faut 11h pour craquer un code à 6 chiffres. Ça n'a pas un grand rapport avec la protection du lightning car il me semble qu'il n'y avait pas besoin que l'iPhone reste en permanence branché sur la boîte qui craque les iPhones. On devait juste le brancher quelques minutes, ensuite la boîte cherchait les codes avec ce quelle avait pomper de l'iPhone.
Cette sécurité oblige qu'il faut bancher l'iPhone moins d'une heure après le dernier déverrouillage. Ça protège déjà bien.

avatar debione | 

Je me demande quel peut bien être cette faille pour qu'il n'arrive pas à la corriger ni par soft, ni par le hardware...
C'est sans doute assez efficace, mais d'une incroyable inélégance...

CONNEXION UTILISATEUR