Apple rajoute une couche supplémentaire de sécurité à ses iPhone. Le 13 juin, l’entreprise a indiqué être bientôt en mesure de corriger une faille permettant d’accéder aux données stockées sur ses smartphones, même verrouillés, rapporte le New York Times. « Nous renforçons sans relâche nos protections de sécurité dans chaque produit Apple pour aider nos clients à se défendre contre les hackers », a ainsi justifié le groupe.
La faille en question impliquait le mécanisme de charge des iPhone. Lors de cette phase de chargement, le port Lightning était « ouvert ». Un attaquant pouvait alors lancer un logiciel conçu pour récupérer les données du téléphone. La mise à jour de sécurité d’Apple implique que ce même port se « fermera » une heure après la dernière utilisation. Ainsi, un iPhone branché et verrouillé plus d’une heure ne laissera plus passer aucune donnée.
La faille comblée par Apple était d’une grande utilité pour les autorités. Les forces de l’ordre américaines misaient en effet sur ce défaut de sécurité pour faire avancer leurs enquêtes, les iPhone des suspects pouvant détenir des trésors d’informations. La police américaine avait notamment recours à un boîtier nommé GrayKey, vendu environ 12.000 euros et capable de déverrouiller tous les iPhone, même les plus récents. L’appareil mettait entre deux heures et trois jours à mener sa mission à bien et à afficher le mot de passe de l’utilisateur. La police de l’Indiana aurait déverrouillé 96 iPhone de cette manière cette année, chaque fois avec un mandat, relate le New York Times. Ce boîtier ne sera plus d’aucune utilité après les améliorations apportées par Apple.
L’annonce suscite ainsi l’ire des autorités aux Etats-Unis. Elle mettrait même doute la capacité du pays à « mettre les enfants en sécurité », d’après les propos de Chuck Cohen, un inspecteur spécialisé dans les crimes sur mineurs sur Internet dans la police de l’Indiana. Hillar Moore, le procureur du district de Baton Rouge, va jusqu’à insinuer qu’Apple « protège de manière flagrante les activités criminelles, sous couvert de protection de la vie privée ».
« Nous avons le plus grand respect pour les forces de l’ordre et ne concevons pas nos nouvelles mesures de sécurité pour contrecarrer leurs efforts dans leur travail », maintient néanmoins Apple face à ces allégations.
Début 2016, Apple a été accusé d’entraver le travail des autorités, qui réclamaient l’accès à l’iPhone du tueur de San Bernardino. L’entreprise avait réfusé, invoquant la liberté d’expression. Le téléphone avait finalement pu être débloqué par le FBI, sans l’aide d’Apple. Comme le rappelle le New York Times, si l’accès des autorités aux iPhone est compromis, d’autres moyens d’enquête restent à leur disposition. Ainsi des données stockées dans le cloud d’Apple, dont les imessages, accessibles avec un simple mandat.
coque iphone
housse iphone
L’article Apple comble une faille de sécurité utilisée par la police américaine est apparu en premier sur iPhone Blog.
Jeu de briques
Snake
Pacman
Bubble