Apple semble avoir trouvé la faille exploitée par Grayshift. Son boîtier GrayKey, notamment utilisé par la police américaine, permet de récupérer les données d’un iPhone verrouillé. Ce n’est plus possible avec iOS 12.

Pour l’instant, personne ne sait réellement comment Apple a procédé pour empêcher cette pratique. « Cela peut aller d’une meilleure protection du kernel à des restrictions d’installation de profil de configuration plus strictes », explique Vladimir Katalov, l’un des responsables de la société Elcomsoft qui cherche aussi à s’infiltrer dans iOS avec différentes failles.

Un officier du service de police de Rochester aux États-Unis a confirmé à Forbes qu’il n’est plus possible d’utiliser GrayKey pour fouiller dans les iPhone verrouillés des suspects depuis iOS 12. Il pense en tout cas qu’une parade va voir le jour et sera proposée dans une nouvelle version de GrayKey.

Pour rappel, GrayKey arrivait à connaître le mot de passe de l’iPhone en faisant une attaque de type brute force, c’est-à-dire que tous les codes sont testés jusqu’à trouver le bon. Ici, GrayKey était en mesure de contourner les protections d’Apple en faisant autant d’essais que nécessaire, sans que l’iPhone ne se bloque au bout d’un moment. Un mot de passe à 4 chiffres pouvait être deviné en seulement 6 minutes.

Apple semble avoir gagné pour l’instant, mais pour combien de temps ? Il ne reste plus qu’à voir si Greyshift va trouver une parade et proposer une révision de GrayKey.