Le mode de sécurité du port Lightning semble revenir dans iOS 11.4

Lorsque Apple a déployé les premières bêtas d’iOS 11.3 plus tôt cette année, une petite fonctionnalité mentionnée dans les notes de version était un nouveau protocole de sécurité qui verrouillerait le port Lightning d’un utilisateur s’il n’avait pas été utilisé pour autre chose que la charge pendant plus d’une semaine. Plus précisément, Apple a noté que les utilisateurs seraient tenus de ré-entrer leur code d’accès pour autoriser un accessoire USB connecté au Lightning s’il n’avait pas été connecté à l’appareil pendant plus d’une semaine. Bien que, tout comme AirPlay 2 et Messages dans le Cloud, cette fonctionnalité n’ait jamais été intégrée dans la version finale d’iOS 11.3, Elcomsoft note qu’elle est de retour dans les bêtas d’iOS 11.4, avec un rapport sur son fonctionnement exact et certaines des implications de la nouvelle fonctionnalité pour l’analyse judiciaire sur iOS.

La fonctionnalité, désormais appelée “Mode USB restreint”, est relativement simple, désactivant la capacité de transférer des données via le port Lightning une semaine après que l’appareil a été déverrouillé pour la dernière fois, transformant effectivement le port Lightning en une interface uniquement de charge.

Bien qu’il soit possible que la fonctionnalité ne soit pas encore tout à fait terminée — les notes de version d’Apple suggèrent toujours que la fonctionnalité ne s’activera que si un accessoire USB n’a pas été connecté à un appareil déverrouillé au cours des sept derniers jours — Elcomsoft rapporte que c’est ainsi que cela semble fonctionner actuellement, et soulève des questions sur la différence entre un déverrouillage par code d’accès ou Touch ID/Face ID, et comment les appareils et ordinateurs USB de confiance entrent en jeu. Elcomsoft note que dans ses propres tests, ils ont pu confirmer que le verrouillage USB se produisait après qu’un appareil ait été complètement inactif pendant sept jours, mais n’ont pas encore effectué d’autres tests, probablement en raison des délais impliqués.

Le rapport ajoute cependant qu’une fois ce verrouillage effectué, il semble que toute communication USB via le port Lightning cesse complètement ; l’appareil iOS peut toujours être chargé via le port Lightning, mais il n’essaiera pas d’établir une connexion de données, même avec des ordinateurs ou d’autres appareils précédemment de confiance.

Ce nouveau protocole complique considérablement les choses pour les forces de l’ordre, qui n’auront désormais qu’un maximum de sept jours pour utiliser les techniques judiciaires actuelles afin de récupérer des données d’un iPhone saisi, et pourraient en fait avoir considérablement moins de temps disponible si le compte à rebours de sept jours est réellement basé sur la dernière fois qu’un appareil USB a été connecté — comme le suggèrent les notes de version d’Apple — plutôt que simplement sur la dernière fois qu’un utilisateur s’est authentifié sur l’appareil.

Apple a déjà renforcé la sécurité avec chaque mise à jour d’iOS 11, et en fait, dans iOS 11.3, les enregistrements de couplage d’ordinateurs de confiance expirent désormais après seulement sept jours, ce qui signifie qu’un utilisateur qui n’a pas connecté l’iPhone à son ordinateur depuis plus de sept jours devra se ré-authentifier avec son mot de passe pour rétablir la relation de confiance, supprimant ainsi l’un des vecteurs d’attaque utilisés par les experts judiciaires pour accéder à des iPhones autrement verrouillés. Cependant, le nouveau Mode USB restreint augmente considérablement la sécurité, désactivant effectivement toutes les communications de données via le port Lightning une fois que la fenêtre de sept jours a expiré.