Avec iOS 11.4.1 (disponible depuis hier soir en version finale) et iOS 12, Apple propose un nouveau réglage qui a pour nom « Accessoires USB ». Cette restriction modifie le comportement du port Lightning des iPhone et iPad en autorisant seulement la recharge et en bloquant le transfert des données si l’appareil n’est pas déverrouillé en l’espace d’une heure. Par conséquent, des outils comme GrayKey qui récupèrent les données des appareils verrouillés deviennent inutiles. Seulement voilà, une parade a déjà été trouvée.

Des chercheurs de ElcomSoft, une société connue dans le milieu du déverrouillage d’iPhone, affirment avoir trouvé une faille dans le système d’Apple. Ils disent être en mesure de remettre à zéro le compteur d’iOS et donc de contourner la limite d’une heure mise en place avant que le blocage du transfert de données ne se mette en place.

Comment ça marche ? Les chercheurs font savoir que l’usage d’un accessoire Lightning, comme l’adaptateur pour appareil photo Lightning vers USB 3 d’Apple, suffit pour remettre à zéro le compteur. Même les appareils qui ne sont pas de confiance, c’est-à-dire ceux pour lesquels l’utilisateur n’a pas autorisé une connexion, peuvent remettre le compteur à zéro. Il suffit de les brancher sur l’iPhone ou l’iPad.

GrayKey, l’outil qui sait récupérer les données des iPhone verrouillés par un code

Comme le note ElcomSoft, un policier n’a qu’à utiliser un accessoire tiers et à le connecter à l’iPhone pour remettre à zéro le compteur et ainsi gagner du temps pour utiliser un outil comme GrayKey pour récupérer les données. Apple corrigera probablement cette « faille » avec une mise à jour d’iOS.