La première bêta d’iOS 11.4.1, fournie cette semaine aux développeurs et bêta-testeurs publics, propose une nouveauté en matière de sécurité. Par défaut, la fonction USB de la prise Lightning est désormais bloquée tant que l’appareil iOS n’est pas déverrouillé, que ce soit avec Touch/Face ID, ou avec le code ou mot de passe. Le blocage se met en place après une heure d’inactivité et il peut être désactivé dans les réglages si l’on veut s’en passer.
Le blocage ne concerne que les accessoires USB, pas la prise Lightning elle-même. Même verrouillé, l’appareil continue ainsi d’être chargé si on le branche à un adaptateur USB comme celui qui est fourni dans la boîte. La prise Lightning vers mini-jack ou les écouteurs Lightning fournis également par Apple continueront de fonctionner sans problème. En revanche, vous ne pouvez plus brancher l’iPhone ou iPad à un ordinateur, ou à un périphérique USB capable de transférer des données.
Cette option est une contre-mesure aux boîtiers de déverrouillage utilisés par les autorités, dont le célèbre GrayKey. Apple a déjà essayé plusieurs formules pour protéger ses utilisateurs de cette attaque en règle des sécurités d’iOS. Les bêtas d’iOS 11.4 bloquaient systématiquement la prise Lightning après sept jours sans authentification. La formule proposée dans la première bêta d’iOS 11.4.1 est à la fois plus rapide et plus facile à contrôler. En effet, cette option est activée par défaut pour le moment, mais on peut la désactiver dans les Réglages.
Dans la section « Touch ID et code » (ou « Face ID et code » sur l’iPhone X), une nouvelle option fait son apparition dans la liste des éléments autorisés ou bloqués quand l’appareil est verrouillé. L’option n’est pas encore traduite en français, mais son explication est claire : les accessoires USB sont bloqués après une heure de verrouillage.
Est-ce qu’Apple va conserver ce comportement et surtout le laisser actif par défaut dans la version finale d’iOS 11.4.1 ? Cela fait plusieurs fois que le constructeur essaie de trouver la bonne solution dans le domaine, pour limiter l’action des boîtiers de déverrouillage sans gêner l’utilisation courante. Mettre une option facile d’accès comme c’est le cas dans cette première bêta est assez logique, mais on verra si cela change au fil du développement.
