Apple a-t-il crié victoire un peu trop vite ? Hier, le fabricant a annoncé la mise en place d’une nouvelle restriction dans iOS pour empêcher les outils comme GrayKey d’accéder aux données des iPhone verrouillés par un code. Ce réglage sera proposé avec iOS 12 et devrait même arriver avec iOS 11.4.1.

Aujourd’hui, Grayshift, la société qui développe GrayKey, affirme avoir trouvé une parade pour accéder aux iPhone verrouillés, malgré la restriction d’Apple. Réalité ou simple coup de bluff ? La réponse est seulement connue par Grayshift à ce stade, mais ce n’est pas si improbable que cela. Il faut savoir que les hackers et chercheurs en sécurité ont généralement plusieurs failles de sécurité en stock et en utilise une nouvelle lorsque les précédentes sont bouchées.

Pour rappel, la nouvelle restriction d’iOS modifie le comportement du port Lightning des iPhone et iPad. Si l’appareil n’est pas déverrouillé en l’espace d’une heure, le port Lightning bloque le transfert des données et autorise seulement la recharge. Par conséquent, des outils comme GrayKey deviennent inutiles parce qu’ils passent par le port Lightning pour accéder aux données et en faire une copie.

La plupart des forces de l’ordre américaines disposent d’un boîtier GrayKey afin d’accéder aux données des iPhone de suspects. A priori, les modèles actuels pourront être mis à jour d’une façon ou d’une autre pour utiliser les nouvelles failles… si Grayshift ne ment pas.