Le mode de sécurité du port Lightning semble revenir dans iOS 11.4

Lorsque Apple a déployé les premières bêtas d’iOS 11.3 plus tôt cette année, une fonctionnalité mineure mentionnée dans les notes de version était un nouveau protocole de sécurité qui verrouillerait le port Lightning d’un utilisateur s’il n’avait pas été utilisé pour autre chose que la charge pendant plus d’une semaine. Plus précisément, Apple a noté que les utilisateurs seraient tenus de ressaisir leur code d’accès pour autoriser un accessoire USB connecté au Lightning s’il n’avait pas été connecté à l’appareil pendant plus d’une semaine. Bien que, tout comme AirPlay 2 et Messages dans le Cloud, cette fonctionnalité n’ait jamais été intégrée dans la version finale d’iOS 11.3, Elcomsoft note qu’elle est de retour dans les bêtas d’iOS 11.4, avec un rapport sur son fonctionnement exact et certaines des implications de la nouvelle fonctionnalité pour l’analyse judiciaire sur iOS.

La fonctionnalité, désormais appelée “Mode USB restreint”, est relativement simple, désactivant la capacité de transférer des données via le port Lightning une semaine après que l’appareil a été déverrouillé pour la dernière fois, transformant effectivement le port Lightning en une interface uniquement de charge.

Bien qu’il soit possible que la fonctionnalité ne soit pas encore tout à fait terminée — les notes de version d’Apple suggèrent toujours que la fonctionnalité ne s’activera que si un accessoire USB n’a pas été connecté à un appareil déverrouillé au cours des sept derniers jours — Elcomsoft rapporte que c’est ainsi qu’elle semble actuellement fonctionner, et soulève des questions sur la différence entre un déverrouillage par code d’accès ou Touch ID/Face ID, et comment les appareils et ordinateurs USB de confiance entrent en jeu. Elcomsoft note que dans ses propres tests, ils ont pu confirmer que le verrouillage USB se produisait après qu’un appareil ait été complètement inactif pendant sept jours, mais n’ont pas encore effectué d’autres tests, probablement en raison des délais impliqués.

Cependant, le rapport ajoute que, une fois ce verrouillage effectué, il semble que toute communication USB via le port Lightning cesse complètement ; l’appareil iOS peut toujours être chargé via le port Lightning, mais il ne tentera pas d’établir une connexion de données, même avec des ordinateurs ou d’autres appareils précédemment de confiance.

Ce nouveau protocole complique considérablement les choses pour les forces de l’ordre, qui n’auront désormais qu’un maximum de sept jours pour utiliser les techniques judiciaires actuelles afin de récupérer des données d’un iPhone saisi, et pourraient en fait avoir considérablement moins de temps disponible si le compte à rebours de sept jours est réellement basé sur la dernière fois qu’un appareil USB a été connecté — comme le laissent entendre les notes de version d’Apple — plutôt que simplement sur la dernière fois qu’un utilisateur s’est authentifié sur l’appareil.

Apple a déjà renforcé la sécurité à chaque mise à jour d’iOS 11, et en fait, dans iOS 11.3, les enregistrements d’appairage d’ordinateurs de confiance expirent désormais après seulement sept jours, ce qui signifie qu’un utilisateur qui n’a pas connecté l’iPhone à son ordinateur pendant plus de sept jours devra se réauthentifier avec son mot de passe pour rétablir la relation de confiance, supprimant l’un des vecteurs d’attaque utilisés par les experts judiciaires pour accéder à des iPhones autrement verrouillés. Cependant, le nouveau Mode USB restreint augmente considérablement la sécurité, désactivant effectivement toutes les communications de données via le port Lightning une fois la fenêtre de sept jours écoulée.