Apple dévoile de nouvelles mesures de sécurité pour l’iPhone X

Le 13 juin 2018, Apple a fait une annonce concernant l’état de sécurité de ses iPhone. Il va installer une nouvelle option pour lutter contre le piratage informatique. Que celui-ci vienne de particuliers ou des puissances publiques. Cette mesure arrive en réaction à la mise en circulation, dans certains milieux, d’une nouvelle clé, la GrayKey, qui serait capable de déverrouiller les iPhone.

Apple refuse de voir ses iPhone hackés depuis l’affaire du tireur de San Bernardino

Apple vient de proposer une nouvelle fonction parfois qualifiée d' »anti-FBI ». Ce surnom vient en réaction à un fait divers. En 2016, Apple refuse de collaborer avec le FBI pour forcer l’accès du iPhone de Stephen Paddock. Celui qui est surnommé « le tireur de San Bernardino » avait abattu son ex-épouse enseignante ainsi que 13 autres personnes de son école en avril 2017. Mais si Apple fait à cette occasion preuve de fidélité à l’égard de ses clients, l’affaire médiatise également le forçage de son système de sécurité par un tiers au service du FBI. Ce qui dégrade l’image de sécurité de la marque. Plus tard encore, des hackers avaient réussi à contourner son système de reconnaissance faciale sur l’iPhone X.

Le FBI. enquête sur la scène du crime à San Bernardino.

En l’occurrence, il s’agissait de la société israélienne Cellebrite. Elle avait trouvé le moyen de contourner la limitation de trois saisies de mots de passe consécutives sur les iPhone. Une fois cet obstacle levé, elle avait pu utiliser la méthode dite de force brute. Cette méthode consiste à essayer automatiquement tous les mots de passe à l’aide d’un algorithme. Mais il fallait pour cela envoyer le portable dans ses locaux du Moyen-Orient, ce qui coûtait très cher. Mais depuis, un concurrent américain a inventé la GrayKey, qui est capable de faire la même chose pour la modique somme de 15 000 dollars.

La parade d’Apple est une fonction très simple

Pour utiliser la technique GrayKey, il faut se brancher sur la prise USB du smartphone. Or, la parade de Apple, l’USB Restricted Mode, permet de bloquer automatiquement la communication des données au bout d’une heure de verrouillage de l’appareil. Pour l’activer, il faut aller sur « Face ID & Passcode » dans le menu, puis désactiver le bouton « USB Accessories ». Cette petite manipulation rend le port de connexion inactif. On voit qu’il n’a pas fallu des années de recherches et développement pour trouver une solution. La simple possibilité de débrancher une prise de connexion est une réponse technique radicale. Avant d’y recourir, il faut commencer par respecter les consignes de sécurité. Apple y perd en mystère, mais y gagne en efficacité.

Il suffisait de désactiver le port de connexion USB pour éviter toute intrusion dans les données personnelles de l’iPhone.

Par cette application, Apple témoigne aussi de sa volonté de ne pas davantage collaborer avec le FBI les cas échéants. Les représentants de l’État fédéral américain réclament cependant depuis des années l’installation d’une « backdoor », d’une porte de service. Cette porte lui permettrait d’accéder aux données des iPhone. Cependant, outre les dérives possibles quant aux libertés publiques, cette porte dérobée affaiblit également la sécurité de l’appareil en ouvrant de nouvelles possibilités de hacking. La seule manière de contraindre Apple sera alors de légiférer. Seul le Congrès pourrait faire plier Apple en votant une loi imposant cette backdoor.