Ouvrir le menu principal

iGeneration

Recherche

Blocage des accessoires USB : un compromis entre sécurité et utilisation

Mickaël Bazoge

mardi 10 juillet 2018 à 13:00 • 13

iOS

Une nouvelle mesure de sécurité inaugurée dans iOS 11.4.1 permet de bloquer le transfert de données entre un appareil iOS et un accessoire USB, pour peu que l’iPhone, l’iPad ou l’iPod touch n’ait pas été déverrouillé depuis plus d’une heure (lire : "Accessoires USB", la nouvelle mesure de sécurité disponible pour tous dans iOS 11). Si les conditions sont réunies1, on verra alors sur l’écran du terminal mobile un message d’alerte qui demandera de le déverrouiller afin d’utiliser l’accessoire USB connecté au port Lightning.

Mais que se passe-t-il lorsqu’un périphérique USB est branché sur le terminal iOS avant que le délai d’une heure soit échu ? Bien sûr, les deux appareils communiquent normalement. C’est le comportement standard et attendu, pas de surprise ici. Elcomsoft, spécialiste de la sécurité iOS, y trouve cependant à redire.

Ainsi, lors d’une perquisition, il suffit à la police de brancher un accessoire USB sur un iPhone avant que l’heure fatidique ne soit passée pour que la fonction de restriction USB soit inopérante. Les forces de l’ordre auront alors tout le temps pour brancher l’appareil saisi sur un boîtier de type GrayKey pour pouvoir le déverrouiller par force brute2. Si l'iPhone a basculé dans le mode de blocage de l'accessoire USB, cette manipulation ne servira plus à rien et pour cause, c'est la raison pour laquelle cette fonction a été conçue (elle reste d'ailleurs active même après le redémarrage de l'appareil).

Cela fonctionne avec l’adaptateur pour appareil photo Lightning vers USB 3 (45 €), et potentiellement avec n’importe quel accessoire (à l’exception pour le moment du petit adaptateur Lightning/jack). Elcomsoft va tester d’autres périphériques, des produits officiels d’Apple et d’autres. A priori, il n’y a aucune raison pour que cela ne fonctionne pas avec la majorité de ces accessoires.

La fonction Accessoires USB dans les réglages Face ID et code. Laissez le taquet désactivé pour bénéficier de la protection.

Est-ce que, pour autant, on peut qualifier cela de faille de sécurité ? Imagine-t-on l’iPhone ou l’iPad réclamer une fois par heure une identification pour continuer à utiliser un appareil USB branché sur le port Lightning ? On peut penser qu’il s’agit là d’un compromis entre la nécessité de la sécurité et un bon usage des appareils iOS. Toutefois, Apple pourra toujours plancher sur un mécanisme de confirmation de l’identité de l’utilisateur quand l’appareil iOS est branché à un appareil USB pendant un certain temps, sans que cela ne heurte trop l’utilisation du terminal mobile.


  1. À savoir : l’utilisateur ne s’est pas identifié durant une heure, et le taquet de l’option (RéglagesTouch ID et code) est désactivé, ce qui est le comportement le plus sécurisé. ↩︎

  2. Grayshift, le concepteur de ce boîtier, a d’ailleurs indiqué avoir trouvé une parade à cette fonction de blocage. ↩︎

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Un humanoïde boucle le semi-marathon de Pékin en 2h40

12:17

• 8


Promo : déjà 10 % de remise sur l’iPad Pro M4 et l'iPad Air M3 (à partir de 649,99 €) 🆕

08:08

• 11


Promo : les prix des MacBook Air M4 et MacBook Pro M4 continuent de baisser - jusqu'à 10 % de remise ! 🆕

19/04/2025 à 16:02

• 10


Avant un iOS 19 très attendu, retour sur l'interface des 18 versions d'iOS

19/04/2025 à 10:00

• 41


Sosh frappe fort : 200 Go de 4G pour 10 €, les rivaux contre-attaquent 🆕

19/04/2025 à 09:40

• 42


Sortie de veille : le futur de l’iPad se trouve-t-il dans le Mac ?

19/04/2025 à 09:23

• 16


Spotify augmente ses tarifs au Benelux : bientôt en France ?

18/04/2025 à 20:15

• 36


La Switch 2 sera en précommande aux États-Unis et Canada le 24 avril

18/04/2025 à 16:52

• 21


Netflix teste un moteur de recherche avec OpenAI et un nouvel écran d'accueil

18/04/2025 à 16:05

• 9


Après les smartphones, voici une liseuse pliante avec un écran E Ink en couleur

18/04/2025 à 15:36

• 15


AltStore PAL simplifie l’installation d’apps non notarisées et l’activation de JIT

18/04/2025 à 10:25

• 9


Les dernières publicités de Beats vantent avec humour les mérites des nouveaux câbles colorés de la marque

18/04/2025 à 08:03

• 26


Netflix augmente ses prix en France sur fond de bons résultats

18/04/2025 à 07:25

• 199


Discord teste la vérification de l’âge par IA ou par pièce d’identité au Royaume-Uni et en Australie

17/04/2025 à 21:45

• 7


Strava se paye Runna, l'app de course à pied spécialisée dans le coaching par IA

17/04/2025 à 17:04

• 11


Incogni lance un plan Unlimited (et c’est une petite révolution dans la protection des données) 📍

17/04/2025 à 16:28

• 0