Gadgets Mobile

iOS sera bientôt désactiver la connexion USB si reste verrouillé pendant une semaine

Dans un mouvement apparemment spécialement conçu pour contrecarrer l’application de la loi, Apple est l’ajout d’une fonction de sécurité pour iOS totalement désactive les données envoyées via le port USB, si l’appareil n’est pas débloqué pour une période de 7 jours. Cela gâche beaucoup de méthodes pour l’exploitation de cette connexion pour soutirer des informations en dehors de l’appareil sans le consentement de l’utilisateur.

La fonctionnalité, appelée USB Mode Restreint, a été remarqué pour la première fois par Elcomsoft chercheurs à la recherche par le biais de l’iOS 11.4 code. Il désactive de données USB (il sera toujours frais) si le téléphone reste verrouillé pendant une semaine, de le réactiver si il est débloqué normalement.

Normalement, lorsqu’un iPhone est branché sur un autre appareil, si c’est le propriétaire de l’ordinateur ou d’une autre, il y a un échange de données, où le téléphone et l’ordinateur la figure si elles reconnaissent les uns les autres, s’ils sont autorisés à envoyer ou sauvegarder des données, et ainsi de suite. Cette connexion peut être mis à profit si l’ordinateur est connecté à l’est de tenter de percer dans le téléphone.

USB Mode Restreint est probablement une réponse au fait que les iPhones saisi par l’application de la loi ou par des acteurs malveillants comme des voleurs essentiellement de s’asseoir et d’attendre patiemment pour ce genre de logiciel exploiter leur être appliqués. Si un agent recueille un téléphone lors d’un cas, mais il n’existe pas de moyens connus pour forcer l’ouverture de la version de l’iOS c’est de la course, pas de problème: il suffit de le coller dans les éléments de preuve et d’attendre jusqu’à ce que certaines de sécurité de l’entrepreneur vend le ministère d’un 0-day.

Mais que faire si, une semaine après que le téléphone a été prise, il a fermé son propre Foudre port de la capacité d’envoyer ou de recevoir des données ou même reconnaître qu’il est connecté à un ordinateur? Qui empêcherait le droit de ne pas avoir la possibilité de tenter de forcer l’appareil à moins qu’ils se déplacent avec une rapidité.

D’autre part, que son propriétaire a simplement laissé le téléphone à la maison pendant les vacances, ils pourraient le prendre, le mettre dans leur code PIN et c’est comme si rien ne s’était passé. Comme les meilleures mesures de sécurité, les adversaires auront la malédiction de son nom, tandis que les utilisateurs ne savent même pas qu’elle existe. Vraiment, c’est un de ces fonctionnalités de sécurité qui semble évident, rétrospectivement, et je ne serais pas surpris si d’autres fabricants de téléphones de le copier dans l’ordre court.

A cette fonctionnalité en place il y a quelques années, il aurait empêché que tout le drame avec le FBI. Il traite de son impossibilité d’accéder à un téléphone cible depuis des mois, aurait fait de dissimuler ses propres capacités à tout moment, susceptibles d’en faire une question politique et de manipuler les législateurs dans impérieuses d’Apple à l’aide. Ce genre d’effets de manche ne fonctionne pas si bien sur les sept jours de la date limite.

Ce n’est pas une solution parfaite, bien sûr, mais il n’y a pas de solutions parfaites en matière de sécurité. Il suffit de forcer tous les iPhone liées à des enquêtes pour obtenir une haute priorité dans les tribunaux, de sorte que les attaques existantes peuvent être appliquées légalement dans un délai de sept jours (et, sans doute, tous les quelques jours par la suite). Tout de même, il devrait être une puissante barrière contre le type de terme, le potentiel de l’accès par sans-papiers exploits de tierces parties qui ne semble menacer même les derniers modèles et versions de système d’exploitation.

About the author

Cyriac

Je suis Zeh Cyriac , fondateur et chef de la direction de la société informatique DROP Corporation Inc. et blogueur indépendant aux États-Unis, avec une passion pour l'Entrepreneuriat en ligne, le marketing de contenu et toutes les choses qui tournent au tour du digital et ’informatique .

Add Comment

Click here to post a comment

Newsletter

Les dernières nouvelles du Web, de la high-tech et de l'innovation numérique tous les matins à l'heure du petit déjeuner.

Vous avez parfaitement souscrit ! Consultez vos mails pour confirmer l'inscription .