La dernière version iOS est désormais disponible pour tous les utilisateurs iOS disposant d’appareils éligibles (iPhone 5s et plus). Cette nouvelle version corrige non seulement des bugs, mais inclut également au moins une nouvelle fonctionnalité qui pourrait intéresser les utilisateurs soucieux de leur sécurité.
Cette nouvelle fonctionnalité est appelée “Mode USB Restreint“, et il se trouve simplement dans les paramètres de sécurité de votre iPhone (trouvez-la sous “Touch ID et Code“). Apple décrit cette nouvelle fonction ainsi :
Si vous n’avez pas d’abord déverrouillé votre appareil iOS protégé par mot de passe, ou si vous ne l’avez pas déverrouillé et connecté à un accessoire USB au cours de la dernière heure, votre appareil iOS ne communiquera pas avec l’accessoire ou l’ordinateur, et dans certains cas il pourrait ne pas se recharger. Vous pouvez également voir une alerte vous demandant de déverrouiller votre appareil pour utiliser des accessoires.
Lors de la mise à jour vers iOS 11.4.1, le paramètre par défaut de cette fonction est de ne pas autoriser les accessoires USB à fonctionner avec l’iPhone ou l’iPad lorsqu’ils sont verrouillés pendant plus d’une heure.
Pour comprendre pourquoi cette fonction apparaît maintenant, regardons comment les accessoires USB fonctionnent généralement avec les iPhones et les iPads. Lorsque vous branchez un accessoire USB sur votre iPhone ou votre iPad, cet équipement ne fonctionne que si le iDevice est déverrouillé en premier lieu et que l’utilisateur répond à une invite sur son appareil pour reconnaître le nouveau périphérique USB.
Après avoir répondu à cette invite, ce périphérique USB pourra fonctionner avec l’iDevice sans problème à l’avenir, même lorsque le téléphone sera verrouillé.
Cette option est utile pour les utilisateurs (qui sans aucun doute ne voudraient pas passer par ce processus à chaque fois qu’ils branchent un appareil) et représente une petite porte dérobée pour les hackers ou toute autre personne qui voudrait accéder à un iPhone verrouillé avec des outils de piratage comme GrayKey.
Bien que nous ne connaissions pas précisément le fonctionnement d’outils de piratage tels que GrayKey (les fabricants gardent les détails pour les seules forces de l’ordre), il serait censé bénéficier de cette possibilité de contournement USB.
Donc, en activant une fonctionnalité qui oblige un utilisateur à déverrouiller le téléphone pour utiliser à nouveau les accessoires USB, Apple semble faire une nouvelle tentative pour maintenir les pirates et les agences gouvernementales hors de portée des iPhones de leurs utilisateurs, même si nous ne savons pas si GrayKey serait perturbé par cette nouvelle fonctionnalité (vous vous souvenez peut-être que les projecteurs étaient braqués sur Apple après le meurtre de masse de San Bernardino lorsque le gouvernement américain voulait avoir accès aux iPhones verrouillés des terroristes).
Peut-être que cette fonctionnalité est un moindre mal pour les personnes soucieuses de leur sécurité. Cependant, il a déjà été démontré qu’il est assez facile de la contourner avec un accessoire USB. Était-ce un oubli ou bien cette fonctionnalité fonctionne-t-elle comme prévu ? Aucun mot d’Apple pour l’instant, mais ne ratez pas la prochaine mise à jour iOS pour voir si un correctif est disponible pour cette dernière.
Au niveau des bugs, l’une des failles traitées dans cette mise à jour semble être un curieux effet secondaire de la censure du gouvernement chinois. Dans certaines versions d’iPhones avec des paramètres de région spécifiques actifs, il suffit de taper le mot “Taiwan” ou d’utiliser les emoji du drapeau taiwanais pour que le téléphone plante complètement. Cette faille a été découverte et documentée par l’expert en sécurité Patrick Wardle, qui a examiné le code et a constaté que ce comportement aboutissant au plantage du téléphone n’avait aucun lien avec le code censuré (il ne pouvait tout simplement pas afficher l’emoji ou le texte censuré), et a ensuite divulgué cette faille auprès d’Apple.
Ce bug a ensuite été désigné par CVE-2018-4290 et traité dans ce correctif, non pas pour supprimer la censure, mais pour corriger la faille dans le code qui provoquait le plantage des téléphones dans certaines configurations. Wardle a écrit :
Bien que l’impact de ce bug se soit limité à un déni de service (NULL-pointer dereference), il constituait une étude de cas intéressante concernant l’analyse du code iOS … et si Apple n’avait pas tenté d’apaiser le gouvernement chinois en premier lieu, il n’y aurait pas eu de bug !
Les détails complets des mises à jour de sécurité pour iOS 11.4.1 peuvent être trouvés dans l’article d’Apple sur le contenu sécurité iOS 11.4.1. Plusieurs des CVE concernent des problèmes rencontrés dans WebKit, utilisés par Safari et iOS, y compris le déni de service et les failles d’exécution de code arbitraires.
Apple iOS 11.4.1 est sortie le 9 juillet, donc si vous avez un iPhone 5s ou iPad Air ou un équipement plus récent, vous trouvez la mise à jour via “Mise à jour logicielle” dans la section Réglages/Général.
Billet inspiré de USB Restricted Mode in iOS 11.4.1 now available to all iPhone users, sur Sophos nakedsecurity
Qu’en pensez-vous ? Laissez un commentaire.