Apple a implémenté une nouvelle fonctionnalité de sécurité dans iOS 12 qui rendrait tous les outils de crack de l’iPhone obsolètes dès lors qu’ils tentent d’y accéder depuis le port Lightning.
Cela inclut GrayKey, un appareil construit par une société nommée Grayshift, dont les clients incluent principalement les gouvernements et les forces de l’ordre essayant d’accéder aux données stockées sur des iPhone qui seraient utilisées par des criminels.
La nouvelle fonctionnalité d’Apple fonctionne en limitant les caractéristiques du port Lightning à la charge uniquement si l’appareil n’a pas été déverrouillé au cours de la dernière heure. Théoriquement, cela signifie que des périphériques comme GrayKey ne devraient plus être en mesure de lancer des attaques par force brute pour déchiffrer le code d’accès des iPhone, car l’ensemble du processus prend généralement plus d’une heure dans le cas de mots de passe complexes.
Mais selon un nouveau rapport, Grayshift a déjà trouvé un moyen de contourner la nouvelle fonction de sécurité d’Apple, et malgré cette limitation, son dispositif de craquage est toujours efficace à 100 %.
Tout est allé très vite
Motherboard cite un expert ayant connaissance du travail sur le développement de Grayshift, affirmant que l’implémentation d’Apple a déjà été crackée par GrayKey. Donc, à moins que le géant basé à Cupertino ne propose des améliorations substantielles, cela ne va pas changer dans la version finale d’iOS 12. « Grayshift s’est donné beaucoup de mal pour tester sa technologie, et a déclaré avoir déjà contourné cette fonctionnalité de sécurité dans la version bêta », a déclaré l’expert. « Ils semblent très confiants dans leur capacité à rester dans le futur ».
Apple a publié une déclaration plus tôt ce mois-ci pour souligner ses efforts pour rendre inutiles les solutions de crack USB, mais n’a pas mentionné une seule chose sur les exploits plus avancés qui pourraient être utilisés pour pénétrer dans les iPhone malgré cette nouvelle fonctionnalité. Pour votre information, les clients de Grayshift comprennent des policiers à travers les États-Unis, des organismes gouvernementaux et d’autres services chargés de l’application de la loi intéressée à pénétrer dans les iPhone pour extraire des données stockées.