Apple va désactiver les ports iPhone Lightning après une heure, en fermant la faille de l'appareil de fermeture

( Reuters ) – Apple a annoncé mercredi qu'il allait modifier ses paramètres iPhone pour réduire à néant les moyens les plus utilisés par les forces de l'ordre pour percer les appareils.

La compagnie a déclaré à Reuters qu'elle visait à protéger tous les clients, en particulier dans les pays où les téléphones sont facilement obtenus par la police ou par des criminels disposant de ressources importantes, et à empêcher la propagation de la technique d'attaque.

Le porte-étendard de l'industrie de la technologie a déclaré qu'il modifierait les paramètres par défaut du système d'exploitation de l'iPhone pour couper la communication via le port USB lorsque le téléphone n'a pas été déverrouillé depuis une heure.

Ce port est la façon dont les machines fabriquées par les sociétés médico-légales GrayShift, Cellebrite et d'autres connectent et contournent les dispositions de sécurité qui limitent le nombre de suppositions de mots de passe avant que l'appareil ne les gèle ou efface les données. Maintenant, ils seront incapables d'exécuter du code sur les appareils une fois l'heure écoulée.

Ces sociétés ont commercialisé leurs machines auprès des forces de l'ordre dans plusieurs pays cette année, offrant elles-mêmes des machines pour des milliers de dollars mais aussi des prix par téléphone aussi bas que 50 dollars.

Les représentants d'Apple ont déclaré que le changement de paramètres protégerait les clients dans les pays où les forces de l'ordre s'emparent et tente de percer des téléphones avec moins de restrictions légales qu'en vertu de la loi américaine. Ils ont également noté que les criminels, les espions et les personnes sans scrupules utilisent souvent les mêmes techniques. Même certaines des méthodes les plus prisées par les agences de renseignement ont été divulguées sur Internet.

LIS  Les hubs VR de Mozilla peuvent désormais partager le Web, le presse-papiers et le contenu téléchargé

"Nous renforçons constamment les protections de sécurité de tous les produits Apple pour aider les clients à se défendre contre les pirates informatiques, les voleurs d'identité et les intrusions dans leurs données personnelles", a déclaré Apple dans un communiqué. "Nous avons le plus grand respect pour l'application de la loi, et nous ne concevons pas nos améliorations de sécurité pour contrecarrer leurs efforts pour faire leur travail."

Apple a commencé à travailler sur le problème USB avant d'apprendre qu'il était un favori des forces de l'ordre.

Le paramètre de réglage avait été documenté dans les versions bêta d'iOS 11.4.1 et iOS 12, et Apple a déclaré à Reuters qu'il serait rendu permanent dans une prochaine publication générale.

Apple a déclaré qu'après avoir pris connaissance des techniques, il a examiné le code du système d'exploitation de l'iPhone et amélioré la sécurité. Il a décidé de simplement modifier le cadre, une manière plus grossière d'empêcher la plupart des accès potentiels par des parties hostiles.

Avec les changements, la police ou les pirates auront généralement une heure ou moins pour obtenir un téléphone à une machine à cracker. Cela pourrait réduire l'accès de 90 pour cent, estiment les chercheurs en sécurité.

Cela pourrait également stimuler les ventes de dispositifs de craquage, car les organismes d'application de la loi cherchent à rapprocher davantage de machines médico-légales des endroits où les saisies se produisent. Sans aucun doute, les chercheurs et les vendeurs de police trouveront de nouvelles façons de percer dans les téléphones, et Apple cherchera alors à corriger ces vulnérabilités.

LIS  Le programme de solutions partenaires de Square aide à connecter les entreprises avec les revendeurs, les agences et les intégrateurs de systèmes

Le changement de cadre pourrait également susciter des critiques de la part des responsables de l'application de la loi des États-Unis qui se sont lancés dans une nouvelle campagne de législation ou d'autres moyens pour forcer les entreprises technologiques à maintenir l'accès aux communications des utilisateurs.

Apple a été l'opposant le plus important de ces demandes. En 2016, il est allé au tribunal pour lutter contre une commande qu'il casse dans un iPhone 5c utilisé par un tueur à San Bernardino.

James Comey, alors directeur du FBI, a déclaré au Congrès que, sans obliger Apple à écrire un nouveau logiciel pour faciliter le cambriolage numérique, il n'y aurait aucun moyen de savoir si l'appareil du tireur contenait des preuves d'un complot. Le FBI a finalement trouvé un entrepreneur qui a fait irruption dans le téléphone sans la coopération d'Apple.

Apple et la plupart des experts de la sécurité privée affirment que les entrepreneurs du gouvernement et d'autres peuvent généralement trouver des moyens de casser des dispositifs. Ils disent aussi que l'affaiblissement du cryptage par la conception conduirait à plus de piratage par les personnes extérieures au gouvernement.

Jusqu'à récemment, le directeur actuel du FBI, Christopher Wray, a affirmé à plusieurs reprises que le Bureau n'avait pas été en mesure d'entrer dans plus de 7 000 téléphones en 2017. Le mois dernier, le Washington Post signalait que le nombre réel était inférieur au tiers. Le FBI a blâmé "les erreurs de programmation."


Lien source

Comments

comments

Laisser un commentaire