iOS 11.4.1 il a une nouvelle fonction très importante conçue pour sécuriser iPhone, iPad et iPod Touch, et le matin nous en avons parlé et ce qu'il offre. La société Apple l'a mis en place pour empêcher le piratage des codes d'accès par des personnes non autorisées, implicitement par les autorités, mais il semble que ce ne soit pas vraiment bien pensé.
iOS 11.4.1 bloque l'accès au port Lightning des iDevices s'ils n'ont pas été déverrouillés depuis une heure, mais un simple accessoire vendu, même par Apple, annule la mesure de sécurité. Plus précisément, ceux qui ont réussi à supprimer le nouveau système de sécurité d'iOS 11.4 affirment qu'un adaptateur Lightning pour connecter des caméras ou des cartes SD permet de maintenir la connexion avec le téléphone active même si plus d'une heure s'est écoulée.
iOS 11.4.1 : la fonctionnalité de sécurité MAJEURE était CASSÉE
iOS 11.4.1 peut être empêché d'activer le système de sécurité mis en place par Apple si un accessoire y est connecté moins d'une heure après le dernier déverrouillage, le code d'accès peut ainsi être cassé. La procédure est très simple, il suffit aux policiers d'être vigilants et de connecter l'accessoire à la borne pour prévenir sa sécurité au bout d'une heure.
"Ce que nous avons découvert, c'est qu'iOS réinitialise le compte à rebours du mode restrictif USB même si l'on connecte l'iPhone à un accessoire USB non fiable, qui n'a jamais été couplé à l'iPhone auparavant. Quoi qu'il en soit, depuis iOS 11.4, la vitesse de GrayKey (et probablement de ses concurrents) est limitée à des taux de récupération lents d'un mot de passe en 10 minutes. Bien que cela permette de briser les codes d'accès à 4 chiffres dans un délai raisonnable (environ deux mois dans le pire des cas), les codes d'accès à 6 chiffres n'ont déjà guère de sens à attaquer à moins de disposer d'un dictionnaire personnalisé, et 6 chiffres est la longueur par défaut du code d'accès suggéré par iOS. »
iOS 11.4 apporte toujours un très bon changement, plus précisément, les attaques par force brute peuvent être rendues beaucoup plus difficiles, c'est-à-dire qu'une tentative de saisie d'un mot de passe ne peut être saisie qu'une fois toutes les 10 minutes. Cela augmente considérablement le temps nécessaire pour déchiffrer le mot de passe d'un iPhone ou d'une tablette iPad, les créateurs des appareils GrayKey reconnaissant le problème.
