Une nouvelle faille de sécurité a été découverte dans iOS, permettant à tout un chacun de contourner le nouveau Restriction Mode mis en place sur les dernières versions du système dédié aux terminaux mobiles d'Apple.Il y a quelques jours à peine, un chercheur en sécurité pensait avoir contourné la sécurité de l'iPhone (Apple a démenti depuis). Aujourd'hui, une nouvelle faille de sécurité a été découverte dans iOS par la réputée firme ElcomSoft. Sur le papier, c'est plutôt gênant, car elle autoriserait le contournement du tout nouveau Restriction Mode d'iOS qui bloque l'accès par un tiers à la mémoire d'un iPhone une heure après son dernier déverrouillage. Cela permettrait ainsi à la police (ou autres organisations mal intentionnées) d'accéder aux informations personnelles de l'utilisateur grâce à leurs boîtiers dédiés (surnommés graykeys). Dans la pratique, il est très probable qu'Apple règle ce problème très rapidement.
La faille est en effet toute bête… D'après Oleg Afonin, l'auteur du billet sur ElcomSoft, il suffirait de brancher un adaptateur quelconque au port Lightning d'un téléphone pour repousser le moment où l'iPhone est censé se verrouiller. Nul besoin que l'accessoire ait déjà été utilisé et couplé avec le smartphone en question : même un adaptateur pour appareil photo tout neuf acheté sur l'Apple Store pourrait remettre à zéro le compte à rebours avant le verrouillage de l'appareil.
Un kit anti-verrouillage
Cela signifie que plutôt que d'avoir à emporter un iPhone en moins d'une heure au laboratoire d'analyse, les forces de police pourraient s'éviter cette course contre la montre en ayant un bête adaptateur disponible à tout moment. Ce dernier assorti à une batterie afin d'éviter que l'iPhone s'éteigne et une cage de Faraday pour se prémunir d'un effacement à distance, et l'on bénéficie alors d'un petit kit prêt à l'emploi pour exploiter tranquillement les données présentes sur un appareil, Restriction Mode ou non.
Cette faille semble davantage relever d'un oubli d'Apple qu'autre chose, car il serait relativement simple de ne permettre qu'aux accessoires ayant déjà été couplés avec un iPhone de repousser le compte à rebours. Nul doute que la faille étant désormais publique, Apple ne tardera pas à la combler avec une prochaine version d'iOS.
Lire la suite : Graykey : la sécurité des iPhone percée avec un simple accessoire
Graykey : la sécurité des iPhone percée avec un simple accessoire
Apple 
