Accès à n’importe quel iPhone verrouillé avec GrayKey : Apple envisage de bloquer le port Lightning
Apple ne dit rien publiquement concernant l’outil GrayKey qui permet d’accéder à n’importe quel iPhone verrouillé par un code, mais le fabricant sait qu’il existe et teste justement des premiers blocages pour que les forces de l’ordre ne puissent pas en profiter.
Braden Thomas, un ancien d’ingénieur d’Apple qui travaille maintenant pour Grayshift (le groupe qui s’occupe de GrayKey), note que les iPhone sous iOS 11.3 ont un nouveau comportement. En effet, iOS enregistre le moment où l’iPhone a été déverrouillé pour la dernière fois avec un code, Touch ID ou Face ID et/ou le moment où il a été connecté à un accessoire ou un ordinateur. Si sept jours passent depuis l’un de ces événements, le port Lightning se désactive. Il est toujours possible de recharger le smartphone, mais il devient impossible de synchroniser les données qui sont dessus ; GrayKey devient donc inutile. Comment faire pour réactiver le port Lightning ? Il faut entrer le code ou utiliser Touch ID/Face ID sur l’iPhone.
Cependant, l’ancien ingénieur d’Apple révèle que cette fonctionnalité n’est plus présente dans la version finale d’iOS 11.3, alors qu’elle existait dans l’une des bêtas. Pourquoi Apple a-t-il décidé de la retire ? La réponse n’est pas connue pour l’instant. À voir maintenant ce que le groupe va proposer comme nouvelles sécurités à l’avenir avec des mises à jour d’iOS.
Pour rappel, GrayKey est à ce jour entre les mains de toutes les polices aux États-Unis. Le boîtier utilise des failles dans iOS pour trouver le code de verrouillage sans jamais avoir une alerte indiquant que le nombre d’essais successifs est trop important. Selon les dernières données en date, GrayKey met 6,5 minutes pour trouver un code à quatre chiffres et 11 heures pour un code à six chiffres. Par défaut, iOS propose de créer un code à six chiffres.
La seule solution est de rendre le système encore plus fermé qu’il est déjà.
Bientôt Apple nous sortira un iPhone sans carte mère pour éviter tout piratage .
Oui bien sûr, tu devrais être embauché toi
lol +1
Non il suffit d’aller dans les paramètres de sécurité et de mettre un mot de passe alphanumérique. Avec un mélange de lettres et chiffres et une longueur de 10 ils en ont pour quelques années.
Le mec qui ressort tout ce qu’il a appris il y a trois jours mais qui est de notoriété publique depuis des années…
Il s’agit ici d’une petite boîte imagine si c’était un supercalculateur !
Et avec iOS 11.4 désormais le paramétrage par défaut du code de sécurité est 8 caractères alphanumériques avec au moins une majuscule. Je crois qu’avec ça c’est plus de 40 ans qui sont nécessaires pour déverrouiller.
Renseigne toi, 8 caractère alphanumérique, c’est rien aujourd’hui. Pourquoi à ton avis on requiert des caractères spéciaux dans les mots de passe ? Ya qu’Apple pour se limiter aux caractères alphanumérique…
Justement le chercheur mondialement connu qui avait prôné l’usage de caractère spéciaux est revenu sur ce qu’il a dit. Mathématiquement il vaut mieux avoir un mot de passe long et logique genre « le poulet est frit » que un mot de passe illogique, court se basant sur des caractères spéciaux.
Après 48 heures, TouchID se désactive (pour FaceID je ne sais pas), donc je pense qu’il n’y a que le code qui peut réactiver le port Lightning après 7 jours.
Si au pire graykey met 11h pour trouver un code à 6 chiffres, je ne vois pas l’intérêt de désactiver le port lightning au bout de 7 jours seulement ou alors je n’ai pas compris.
Mais pourquoi vous voulez que votre phone soit protégé contre une machine à déverrouiller qui coûte le prix d’une super-car ? Aka le mec qui se fait chier tous les matins à rentrer un code alpha mes burnes de 25 caractères pour quoi ? Pour être certain que quoi qu’il arrive personne ne mettra la main sur les photos de son ex ou sur son plan épargne merdique à la poste. Grotesque
tellement vrai ….
OSEF des vos pics de mimi mathy à oilpé