iOS désactivera l'USB (Lightning) au bout de 7 jours sans le déverrouiller

Lorsqu’un Smartphone est récupéré pour une enquête et que le propriétaire n’est plus là pour le déverrouiller (décès, fuite), la police ou les services de renseignement utilisent différentes techniques et outils pour en récupérer le contenu :

  • Attendre qu’une vulnérabilité sorte publiquement et l’utiliser 😊 ;
  • Matériel spécifique (cf. l'article XPinClip pour casser les codes PIN des anciens smartphones / fournir la clef aux forces de l'ordre) ;
  • Utilisation de vulnérabilités vendus par des spécialistes comme Cellebrite ;
  • Attaque exhaustive (Brute force) sur le code pin ;
  • Attaque exhaustive (Brute force) sur le code pin avec contournement de l’incrément des tentatives ;
  • Copie de la mémoire du smartphone pour réaliser une attaque exhaustive (Brute force) hors ligne ;

A noter que les voleurs et criminels utilisent les mêmes techniques, sans la facilité d’accès aux outils professionnels en dehors des outils d’Elcomsoft.

Sur les iPhone modernes, une bonne partie de ces attaques nécessite un accès au port Lightning afin de communiquer avec le Smartphone. Il suffisait donc aux services de laisser l’iPhone en charge le temps de récupérer un outil ou un exploit pour une vulnérabilité.

A partir d’iOS 11.4, cela ne sera plus possible car Apple vient d’ajouter une fonctionnalité nommée « USB Restricted Mode » désactivant les données sur le port Lightning si l’iPhone (iPad, iWatch) n’est pas déverrouillé pendant 7 jours.
https://appleinsider.com/articles/18/05/08/apples-ios-114-update-with-usb-restricted-mode-may-defeat-tools-like-graykey

Pour faire simple : la police ou les services de renseignement n’auront plus que 7 jours pour déverrouiller un iPhone.

Je suppose qu’il sera possible de contourner cela en éteignant le téléphone, en sortant la carte SIM puis en le rallumant sur un réseau maitrisé lui fournissant une fausse date mais cela reste une mesure de sécurité intéressante.

iOS me semble donc être l’un des systèmes d’exploitation les plus sécurisés à ce jour, largement devant Android.