Des chercheurs en sécurité découvrent une méthode pour bloquer le mode USB restreint

Des chercheurs en sécurité d’une entreprise de sécurité bien connue ont découvert une faille qui peut être utilisée pour empêcher le nouveau mode USB restreint d’Apple de s’activer sans avoir besoin de déverrouiller un iPhone. Le mode USB restreint est une nouvelle fonctionnalité qu’Apple a ajoutée dans iOS 11.4 qui verrouille le port Lightning d’un iPhone lorsqu’il n’a pas été utilisé pendant une certaine période, obligeant l’utilisateur à déverrouiller l’appareil avant de pouvoir utiliser des accessoires Lightning vers USB.

En bloquant toutes les connexions de données via le port Lightning, la nouvelle fonctionnalité vise à contrecarrer de nombreux outils de piratage matériel récents qui ont émergé pour contourner la sécurité de l’iPhone, et bien qu’iOS 11.4 ait introduit la fonctionnalité avec un minuteur de sept jours, cela a été réduit à seulement une heure dans les versions bêta d’iOS 12, et dans iOS 11.4.1 publié cette semaine.

Cependant, des chercheurs d’ElcomSoft ont découvert que le simple fait de connecter un accessoire USB au port Lightning d’un appareil iOS réinitialisera le compteur d’une heure, permettant au port Lightning de rester actif indéfiniment, même si l’appareil iOS est autrement verrouillé.

Cette exploitation, cependant, nécessite toujours que l’appareil ait été déverrouillé au moins une fois au cours de la dernière heure, sinon le mode USB restreint aura déjà été engagé, et ElcomSoft note qu’il n’y aura rien qui pourra alors être fait pour le contourner à ce moment-là, cependant, la société note qu’avec des statistiques suggérant que l’utilisateur moyen déverrouille son iPhone 80 fois par jour, les chances qu’un iPhone saisi ou volé ait été récemment déverrouillé sont relativement élevées, ce qui signifie que tout ce qu’un agent des forces de l’ordre ou un hacker aurait besoin de faire est de connecter presque n’importe quel accessoire intelligent Lightning vers USB, tel que l’adaptateur Lightning vers USB 3 d’Apple, afin de réinitialiser le compteur, puis de le laisser connecté jusqu’à ce qu’il puisse brancher l’iPhone sur un appareil tel qu’une boîte GrayKey. En conclusion, ElcomSoft note que cette faiblesse est “probablement rien de plus qu’une négligence” de la part d’Apple, et bien que iOS 11.4.1 et iOS 12 bêta 2 montrent le même comportement, Apple pourrait bien sûr facilement corriger cela dans une future version.