Incontestablement, la cybersécurité est le sujet du moment. Dans ce contexte, force est de constater que la majorité des thèmes abordés traitent généralement de problématiques d’usurpation d’identité, de phishing etc.
Pour autant, on évoque rarement le vol de smartphones en tant que tel, et donc de potentiel accès aux données qui y sont stockées. Au regard de ce constat, une annonce intéressante a été faite en mai dernier concernant iOS. Ainsi, cette dernière précise qu’iOS désactivera l'USB (Lightning) au bout de sept jours sans le déverrouiller. Pour mieux comprendre l’impact de cette annonce, prenons un exemple. Quand un Smartphone est récupéré pour une enquête et que le propriétaire n’est plus là pour le déverrouiller, la police ou les services de renseignements utilisent différentes techniques et outils pour en récupérer le contenu : Matériel spécifique, utilisation de vulnérabilités vendues par des spécialistes, attaque exhaustive (Brute force) sur le code pin, attaque exhaustive (Brute force) sur le code pin avec contournement de l’incrément des tentatives, Copie de la mémoire du smartphone pour réaliser une attaque exhaustive (Brute force) hors ligne, etc. On notera que ces méthodes concernent également les criminels qui utilisent les mêmes techniques, sans la facilité d’accès à la majorité de nombreux outils professionnels. Sur les iPhone récents, la majeure partie de ces attaques nécessitent un accès au port Lightning afin de communiquer avec le Smartphone. Il suffisait donc aux forces de l’ordre ou aux criminels de laisser l’iPhone en charge le temps de récupérer un outil ou un exploit pour une vulnérabilité. À partir d’iOS 11.4, cela ne sera plus possible, car Apple vient d’ajouter une fonctionnalité nommée « USB Restricted Mode » désactivant les données sur le port Lightning si l’iPhone (iPad, iWatch) n’est pas déverrouillé pendant sept jours. Pour faire simple : la police ou les hackers n’auront plus que sept jours pour déverrouiller un iPhone. Il sera sûrement possible de contourner ce dispositif en éteignant le téléphone, en sortant la carte SIM puis en le rallumant sur un réseau maîtrisé lui fournissant une fausse date. Pour autant, cela représente une mesure de sécurité intéressante. Cette nouvelle initiative orientée cybersécurité positionne donc iOS comme l’un des systèmes d’exploitation les plus sécurisés à ce jour, largement devant Androïd. Vladimir Kolla, Responsable de la Practice Sécurité du SI de NetXP |