Apple bloque le piratage que les fédéraux et la police utilisent pour hacker les iPhones.

Un client utilise le nouveau logiciel de reconnaissance faciale sur l’Apple iPhone X, le nouveau modèle de smartphone Apple à l’Apple Store Saint-Germain le 3 novembre 2017 à Paris.

Apple a confirmé mercredi que la prochaine version de son système d’exploitation iPhone et iPad va fermer une faille de sécurité que les forces de l’ordre ont utilisé pour pénétrer dans des dispositifs autrement sécurisés qui appartiennent à des suspects criminels et des cibles d’opérations de sécurité dans le monde entier.

Le changement de logiciel met en évidence la relation parfois tendue d’Apple avec les forces de l’ordre aux États-Unis et ailleurs. L’entreprise a de plus en plus souvent conçu ses ordinateurs et ses appareils mobiles pour qu’ils ne soient pas déchiffrés, même par Apple.

Après le massacre de 14 personnes par un couple à San Bernardino, en 2015, le FBI a demandé à Apple de l’aider à créer une version personnalisée de son logiciel iOS qui permettrait au FBI de contourner les protections contre tous les codes possibles appelés « force brute » jusqu’à ce que la bonne ait déverrouillé l’appareil. Après qu’Apple a refusé, le FBI a obtenu une ordonnance du tribunal qu’Apple a résisté jusqu’à ce que le FBI abandonne ses efforts, annonçant qu’il avait trouvé une autre façon de percer le téléphone.

Apple a déclaré mercredi dans un communiqué sur les nouvelles protections : « Nous avons le plus grand respect pour l’application de la loi et nous ne concevons pas nos améliorations de la sécurité pour frustrer leurs efforts pour faire leur travail. »

Le cabinet, qui a indiqué qu’il était en communication constante avec les agences et le personnel chargés de l’application de la loi, a déclaré qu’il avait reçu 14 098 demandes de renseignements du gouvernement américain en 2017 pour plus de 62 460 appareils. Apple a également indiqué avoir reçu environ 29 000 demandes de sécurité nationale du gouvernement américain en 2017, émises par la Foreign Intelligence Surveillance Act (FISA) et empêchant généralement une entreprise ou une autre partie de divulguer des détails, même au client dont les données est affectée.

Le logiciel tweak d’Apple fait partie d’iOS 11.4, une petite mise à jour du système d’exploitation actuel qui fonctionne sur les iPads et les iPhones. Apple ajoutera le mode restreint USB, une option qui désactive le port USB pour tout type de transfert de données ou d’interactions si un périphérique n’a pas été déverrouillé dans l’heure précédente.

Toute personne tentant de pénétrer dans le téléphone aurait besoin de le brancher très rapidement dans un dispositif de bris de matériel. Dans la plupart des cas, les forces de l’ordre seraient incapables de réagir assez rapidement.

La nouvelle option ajoutée par Apple est appelée USB Restricted Mode, qu’Apple active par défaut. (Les utilisateurs peuvent le désactiver s’ils le souhaitent.) Le port peut toujours être utilisé pour charger l’appareil.

Dans sa déclaration, Apple a déclaré: « Nous renforçons constamment les protections de sécurité dans tous les produits Apple pour aider les clients à se défendre contre les pirates informatiques, les voleurs d’identité et les intrusions dans leurs données personnelles. »

Apple dit qu’une fois qu’il a appris des vulnérabilités impliquant son USB, il a examiné son code qui gère les interactions de données en utilisant cette norme, et une sécurité améliorée dans un certain nombre de domaines. Toutefois, compte tenu de la gravité de la menace, l’entreprise a décidé d’offrir ce qui est effectivement un interrupteur pour l’USB.

Google a pris plus de mesures au fil du temps pour son système d’exploitation Android. Il a récemment mis à jour ses téléphones Pixel 2 pour éviter de créer des mises à jour de micrologiciel personnalisées pouvant être installées sur un téléphone sans le mot de passe de l’appareil.

Les sites de nouvelles de technologie ont précédemment rapporté au sujet de la dernière fonctionnalité d’anti-piratage d’Apple, qui est apparue dans des versions de test du système d’exploitation. Mais Apple n’a pas confirmé qu’il apparaîtrait dans une version générale jusqu’à aujourd’hui. On peut déjà savoir quelles fonctionnalités ils vont mettre en oeuvre pour bloquer le piratage des iPhones.

Lors d’une itération précédente, la fonctionnalité bloquait les périphériques USB connectés aux ports Lightning iPad et iPhone après sept jours au lieu d’une heure dans la prochaine version.

Alors que les détails de l’exploit dans le logiciel d’Apple sont inconnus, il semble permettre à un périphérique matériel de parcourir une série infinie de codes d’accès relativement rapidement sans déclencher des fonctionnalités qui empêchent les entrées successives rapides de codes incorrects. iOS offre également une option qui efface un appareil après 10 tentatives incorrectes, mais cet exploit contourne également cela.

Deux compagnies, Cellebrite et GrayShift, offriraient des services de craquage et du matériel à ce qu’ils décrivent comme des représentants qualifiés de la police, de l’armée et d’autres gouvernements. Cependant, étant donné que ces failles reposent sur un exploit, et non sur une fonction permise par Apple à des fins d’application de la loi ou à d’autres fins, il pourrait également être utilisé à des fins criminelles. L’exploit peut exister sur des centaines de millions d’appareils mobiles Apple actifs.

On croit généralement que le FBI s’est tourné vers Cellebrite pour l’aider à pénétrer dans les appareils Apple. La technique employée était inconnue.

Mais plus récemment, nous avions fait un article sur une autre société, GrayShift, qui a annoncé la capacité de pirater l’iPhone.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage