info utiles - Apple iOS : Jouer la carte de la sécurité - Mac et Linux

Mac et Linux : Apple iOS : Jouer la carte de la sécurité

Posté par JerryG le 25/6/2018 13:00:00 Articles du même auteur

Incontestablement, la cybersécurité est le sujet du moment. Dans ce contexte, force est de constater que la majorité des thèmes abordés traitent généralement de problématiques d’usurpation d’identité, de phishing etc.

Pour autant, on évoque rarement le vol de smartphones en tant que tel, et donc de potentiel accès aux données qui y sont stockées. Au regard de ce constat, une annonce intéressante a été faite en mai dernier concernant iOS. Ainsi, cette dernière précise qu’iOS désactivera l'USB (Lightning) au bout de sept jours sans le déverrouiller.

Pour mieux comprendre l’impact de cette annonce, prenons un exemple.

Quand un Smartphone est récupéré pour une enquête et que le propriétaire n’est plus là pour le déverrouiller, la police ou les services de renseignements utilisent différentes techniques et outils pour en récupérer le contenu :

Matériel spécifique, utilisation de vulnérabilités vendues par des spécialistes, attaque exhaustive (Brute force) sur le code pin, attaque exhaustive (Brute force) sur le code pin avec contournement de l’incrément des tentatives,

Copie de la mémoire du smartphone pour réaliser une attaque exhaustive (Brute force) hors ligne, etc.

On notera que ces méthodes concernent également les criminels qui utilisent les mêmes techniques, sans la facilité d’accès à la majorité de nombreux outils professionnels. Sur les iPhone récents, la majeure partie de ces attaques nécessitent un accès au port Lightning afin de communiquer avec le Smartphone.

Il suffisait donc aux forces de l’ordre ou aux criminels de laisser l’iPhone en charge le temps de récupérer un outil ou un exploit pour une vulnérabilité.

À partir d’iOS 11.4, cela ne sera plus possible, car Apple vient d’ajouter une fonctionnalité nommée « USB Restricted Mode » désactivant les données sur le port Lightning si l’iPhone (iPad, iWatch) n’est pas déverrouillé pendant sept jours.

Pour faire simple : la police ou les hackers n’auront plus que sept jours pour déverrouiller un iPhone.

Il sera sûrement possible de contourner ce dispositif en éteignant le téléphone, en sortant la carte SIM puis en le rallumant sur un réseau maîtrisé lui fournissant une fausse date. Pour autant, cela représente une mesure de sécurité intéressante.

Cette nouvelle initiative orientée cybersécurité positionne donc iOS comme l’un des systèmes d’exploitation les plus sécurisés à ce jour, largement devant Androïd.

Vladimir Kolla, Responsable de la Practice Sécurité du SI de NetXP

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.