iOS 12 bloque GrayKey et empêche la récupération des données d’un iPhone verrouillé
Apple semble avoir trouvé la faille exploitée par Grayshift. Son boîtier GrayKey, notamment utilisé par la police américaine, permet de récupérer les données d’un iPhone verrouillé. Ce n’est plus possible avec iOS 12.
Pour l’instant, personne ne sait réellement comment Apple a procédé pour empêcher cette pratique. « Cela peut aller d’une meilleure protection du kernel à des restrictions d’installation de profil de configuration plus strictes », explique Vladimir Katalov, l’un des responsables de la société Elcomsoft qui cherche aussi à s’infiltrer dans iOS avec différentes failles.
Un officier du service de police de Rochester aux États-Unis a confirmé à Forbes qu’il n’est plus possible d’utiliser GrayKey pour fouiller dans les iPhone verrouillés des suspects depuis iOS 12. Il pense en tout cas qu’une parade va voir le jour et sera proposée dans une nouvelle version de GrayKey.
Pour rappel, GrayKey arrivait à connaître le mot de passe de l’iPhone en faisant une attaque de type brute force, c’est-à-dire que tous les codes sont testés jusqu’à trouver le bon. Ici, GrayKey était en mesure de contourner les protections d’Apple en faisant autant d’essais que nécessaire, sans que l’iPhone ne se bloque au bout d’un moment. Un mot de passe à 4 chiffres pouvait être deviné en seulement 6 minutes.
Apple semble avoir gagné pour l’instant, mais pour combien de temps ? Il ne reste plus qu’à voir si Greyshift va trouver une parade et proposer une révision de GrayKey.
C’est Greykey et Greyshift et non pas Gray.
Selon ce que j’ai lu c’est bien GrayKey
Plus simple encore c’est d’avoir un vrai mot de passe plutôt qu’un code à chiffres, ainsi il faut plusieurs années à ce truc pour craquer l’iPhone …
Cracker
C’est quand même cool qu’Apple fasse tout pour sécuriser nos appareils 🙏🏻
Par contre ils font rien pour baisser les prix 💸💸
Ah bon. C’est cool que le FBI ne puisse pas cracker ton phone ? Je crois que t’as trop maté de films d’espionnage mon gars. Ou alors t’es vraiment un danger mais du coup c’est pas cool du tout qu’Apple te vienne en aide.
En attendant on parle que de greykey, a la sauce américaine… les australiens et israéliens ont déjà réussis à cracker un iPhone, dont un qui était dans l’eau depuis un bail, et encore une fois le jailbreak pointe le bout de son nez, Apple a encore pas mal de boulot à faire pour sécuriser, surtout qu’ils en sont encore à ne pas chiffrer de bout en bout, les clés sont crées à la sortie du tuyau donc piratables, exactement comme en Chine ou soit disant les serveurs gouvernementaux sur lesquels sont stockées les données iCloud (china telecom) sont inaccessibles alors que si
Faut pas que ça t’empêche de dormir, tu peux encore communiquer avec ton mobile, les australiens et les israéliens ne viendront pas craquer ton phone. Tu te fais de sacrées angoisses mon vieux, sois un peu plus relax.
C r a c k e r
Exact. Tout-à-fait d’accord avec toi. Au moins tu ne t’angoisses pas comme la plupart de ceux qui commentent ici.
Entre 15 et 30 mille dollars le boîtier ça doit être, pour les personnes l’ayant acheté, chiant qu’Apple le bloque
Ce qui est ouf c’est qu’il y ai tout un tas de clients qui croient vraiment qu’il y a quelque part quelqu’un avec de tels moyens qui voudrait lui voler son phone pour récupérer ses données perso… La pomme joue sur la mégalomanie et les croyances complotistes d’une partie de sa clientèle aux dépens de notre sécurité collective et c’est bien triste.
Personne ne pense cela. Il faut arrêter de caricaturer la position de ceux qui défendent la sécurité et la confidentialité de nos données personnelles. Tout le monde ne vis pas dans un état démocratique et quand bien même, on y est pour autant pas immunisé contre un certain nombre d’excès et abus de pouvoir. Ma vie est enregistrée sur ce téléphone : photos , conversations, données financières, opinions politiques, préférences sexuelles bref tout … donc même si elle est inintéressante pour 99,99999% des gens … je m’attends à ce que ces données soient protégées au mieux. On ne devrait même pas avoir en débattre pour être honnête. Et ce n’est pas « de tels moyens » … une fois la faille utilisée connue … elle ne coute rien à exploiter. Les criminels organisés auront toujours des moyens de protéger leur échanges donc ce n’est vraiment pas un argument.
Je n’aurais pas dit mieux
+1
Laurent + 10
Ben moi j’ai rien compris. est-ce que tu veux dire que même s’il n’y a qu’une chance sur un million que tes données intéressent quelqu’un il est plus important de l’empêcher que de permettre à la police et à la justice d’accéder aux données de ceux qui menacent réellement notre sécurité ? Ah bah bravo
Oui c’est exactement cela. Et j’imagine que vous proposer que nous laissions tous les portes de nos maisons ouvertes ? Ce sera bien plus simple pour la police de venir contrôler avec ou sans votre consentement que vous ne pratiquez aucune activité illégale… Ce n’est pas être parano que de réaliser que dès qu’on donne une once de pouvoir à quelqu’un … un jour ce pouvoir sera abusé / mal utilisé. C’est la raison de l’existence, en démocratie, des contre-pouvoir comme la presse. Et encore une fois, si une porte existe pour « l’état » elle sera tôt ou tard exploitée par quelqu’un d’autre. Donc ce n’est pas un risque que je suis prêt à prendre. Tous les systèmes judiciaires (démocratiques) sont battit sur l’idée qu’il vaut mieux un coupable en liberté qu’un innocent en prison … et on sait que cela ne fonctionne pas toujours. C’est le même principe ici … je préfère la sécurité et la confidentialité pour tous même si de temps en temps cela profite également à des individus malhonnêtes ou criminels. C’est un choix… j’exprime juste le miens et il me semble respectable !
Je pense exactement comme toi
+1
+1, comme disait Benjamin Franklin : “un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité, ne mérite ni l’un ni l’autre, et fini par perdre les deux”
Ton opinion est tout à fait respectable !
Ceci dit, en cas de doutes avérés et d’une inculpation, les autorités devraient pourvoir obliger l’individu à fournir son mot de passe (pour se disculper) sans quoi la peine encourue pourrait être augmentée.
Cela permet déjà de limiter les abus de pouvoir.
Tout à fait d’accord qu’on doit pouvoir encadrer tout cela intelligemment. Pas sûr qu’on n’en soit pas déjà là par ailleurs … mais je ne suis pas avocat
Tout à fait d’accord avec Laurent.
Ce n’est pas parce qu’on souhaite protéger nos données persos que l’on a des activités illégales à cacher…
Compréhensible surement, respectable c’est à voir. Parce que soutenir que la police devrait n’avoir aucun pouvoir car « elle va forcément en abuser » ou que « si ça existe d’autres s’en serviront », ça témoigne quand même d’un sacré courant d’air entre les oreilles.
+1
Le cynisme de ces entreprises qui surfent sur la propension des gens à ne voir que leur nombril et à croire que l’Etat est leur ennemi est désespérant. Il n’y a plus de citoyens, il n’y a plus que des égoïsmes matérialistes qui accordent plus d’importance au prochain Star Wars qu’à la société dans laquelle ils évoluent.
Puisqu’on ne peut débattre qu’avec des gens qui ont envie d’échanger des vraies idées / arguments, je pense que nous n’avons plus rien à nous dire. Bonne journée
Ok on fait comme ça, prends soin de toi et quoi qu’il arrive, surtout n’appelle pas la police ils risquent de relever ton numéro
C’est à cause des mentalités comme la tienne qu’on perd nos libertés!
Sans déconner. Et tu as perdu quoi comme liberté toi ?
Ce que je retiens des commentaires : tous les fanaboys sont des agents secrets
Toi, tu serais plutôt Max la menace. Plus bête que méchant.