Depuis iOS 11.4, le port Lightning se bloque automatiquement après 7 jours sans authentification de l’utilisateur. La mesure, qui n’empêche pas la recharge, doit empêcher le port d’être utilisé en cas de vol ou perte du smartphone.
Le chercheur Matthew Hickey, plus connu pour son pseudonyme Hacher Fantastic sur Twitter, avait déclaré avoir découvert un moyen de contourner cette défense, ouvrant les appareils volés vulnérables aux attaques par force brute.
Samedi, Apple a réagi, via sa porte-parole Michele Wyman : le rapport du chercheur est erroné et le résultat d’un protocole de test incorrect.
La réaction de l’entreprise, qui aurait pu passer pour une éventuelle mauvaise foi, semble pourtant vérifiée. Hickey, avec l’aide d’un autre chercheur (Stephan Esser), s’est penché sur sa méthode et a découvert un problème : certains éléments pouvaient apparaître comme testés sans l’avoir vraiment été.
Dans l’après-midi, il avait donc publié un nouveau tweet avouant son erreur, donnant de fait du crédit à la réponse d’Apple.
Il semble pour l’instant que la protection mise en place dans iOS 11.4 soit finalement solide. Mais nul doute que les recherches vont continuer.
