Le 13 juin, la marque à la pomme a indiqué qu’une importante faille de sécurité affectant ses célèbres smartphones sera bientôt corrigée. Cette faille permettait notamment de récupérer les données stockées sur l’appareil même si ce dernier a été bien verrouillé par le propriétaire.
Pour l’aspect technique, il faut rappeler que la faille mettait en cause le système de chargement des iPhones. En effet, pour pouvoir charger la batterie, le smartphone laissait ouvert le port de connexion « Lightning », ce qui ouvrait une possibilité de collecter les données à l’aide d’un logiciel. Cette technique était auparavant fréquemment utilisée par la police américaine pour exploiter les iPhones pouvant stocker des informations susceptibles d’être utiles à une enquête en cours.
Afin de contrer cette possibilité, Apple va prochainement lancer une mise à jour qui permettra à ses appareils de fermer automatiquement le port Lightning après une heure sans utilisation de la part du propriétaire. Cela implique qu’un iPhone verrouillé depuis au moins une heure ne sera plus accessible autrement que via une ouverture normale par mot de passe. Les enquêteurs ne pourront désormais plus exploiter cette méthode pour pirater les iPhones suspects.
“Nous renforçons sans relâche nos protections de sécurité dans chaque produit Apple pour aider nos clients à se défendre contre les hackers” ; un engagement ferme de l’entreprise qui ne pourra que rassurer ses clients mais qui risque de raviver les tensions avec les autorités.
Apple et la police, une relation tendue
Si veiller à la sécurité des données de ses clients est un enjeu légitime pour l’entreprise, rendre les iPhones hermétiques à toute tentative d’intrusion n’est pas bien vu par tous. En effet, la police américaine n’est pas tendre avec la firme de Cuppertino et l’accuse même de protéger les activités criminelles. Certains vont même jusqu’à affirmer qu’Apple “protège de manière flagrante les activités criminelles, sous couvert de protection de la vie privée”.
Ce bras de fer a d’ailleurs débuté bien avant la faille du port Lightning. Déjà en 2016, au cours de l’enquête sur l’affaire de San Bernardino, l’entreprise a refusé de collaborer avec le FBI pour déverrouiller le smartphone du tueur.
En marge de cette polémique, il est toutefois bon de rappeler que les données stockées sur les serveurs cloud d’Apple sont accessibles avec un simple mandat légal. Cela permet notamment de consulter les messages envoyés et reçus par un iPhone.