Apple ne dit rien publiquement concernant l’outil GrayKey qui permet d’accéder à n’importe quel iPhone verrouillé par un code, mais le fabricant sait qu’il existe et teste justement des premiers blocages pour que les forces de l’ordre ne puissent pas en profiter.

Braden Thomas, un ancien d’ingénieur d’Apple qui travaille maintenant pour Grayshift (le groupe qui s’occupe de GrayKey), note que les iPhone sous iOS 11.3 ont un nouveau comportement. En effet, iOS enregistre le moment où l’iPhone a été déverrouillé pour la dernière fois avec un code, Touch ID ou Face ID et/ou le moment où il a été connecté à un accessoire ou un ordinateur. Si sept jours passent depuis l’un de ces événements, le port Lightning se désactive. Il est toujours possible de recharger le smartphone, mais il devient impossible de synchroniser les données qui sont dessus ; GrayKey devient donc inutile. Comment faire pour réactiver le port Lightning ? Il faut entrer le code ou utiliser Touch ID/Face ID sur l’iPhone.

Cependant, l’ancien ingénieur d’Apple révèle que cette fonctionnalité n’est plus présente dans la version finale d’iOS 11.3, alors qu’elle existait dans l’une des bêtas. Pourquoi Apple a-t-il décidé de la retire ? La réponse n’est pas connue pour l’instant. À voir maintenant ce que le groupe va proposer comme nouvelles sécurités à l’avenir avec des mises à jour d’iOS.

Pour rappel, GrayKey est à ce jour entre les mains de toutes les polices aux États-Unis. Le boîtier utilise des failles dans iOS pour trouver le code de verrouillage sans jamais avoir une alerte indiquant que le nombre d’essais successifs est trop important. Selon les dernières données en date, GrayKey met 6,5 minutes pour trouver un code à quatre chiffres et 11 heures pour un code à six chiffres. Par défaut, iOS propose de créer un code à six chiffres.