Graykey est outil de Grayshift qui est utilisé par les forces de l’ordre pour accéder aux données des iPhone verrouillés. Elles espèrent collecter un maximum d’informations sur le téléphone d’un suspect. Mais l’affaire se complique avec iOS 18.

Graykey iPhone

Des difficultés pour l’outil qui déverrouille les iPhone

La plupart des iPhone sous iOS 18 et iOS 18.0.1 peuvent être déverrouillés avec Graykey, mais il s’agit d’un déblocage présenté comme « partiel » par Grayshit, qui a pour maison-mère Magnet Forensics. La définition exacte d’une déblocage « partiel » n’est pas dévoilée, mais cela signifie probablement que les forces de l’ordre peuvent collecter des données non chiffrées, ainsi les informations sur la taille des fichiers et la structure des dossiers.

Le document confidentiel relayé par 404 Media montre qu’il y a une exception avec les iPhone 11, 11 Pro et 11 Pro Max. Graykey est capable de réaliser un déverrouillage complet sur ces trois modèles, que ce soit sur iOS 18 ou iOS 18.1. Mais pour tous les autres, c’est seulement un accès partiel.

Sur les appareils les plus vulnérables, Graykey peut déverrouiller un iPhone avec un code à 4 chiffres en quelques minutes seulement. Lorsqu’il y a un code plus long, le déverrouillage prend quelques heures.

Qu’en est-il d’iOS 18.1 ? Il n’y a pas d’informations concernant la version finale qui est disponible depuis le 28 octobre. En revanche, le document montre que l’outil a été incapable d’accéder aux iPhone avec la bêta d’iOS 18.1. Il n’est pas précisé si Magnet Forensics a réussi à trouver une faille depuis la sortie de la version finale.

Sans surprise, Apple essaie de boucher les failles de sécurité utilisées par l’outil pour déverrouiller les iPhone. Le fabricant a notamment réussi à bloquer l’outil avec iOS 12. Mais Grayshift a depuis trouvé d’autres vulnérabilités qui lui permettent d’avoir un outil de hacking encore valide.

De son côté, Cellebrite, qui dispose aussi d’un outil pour accéder aux iPhone verrouillés, n’arrivait pas à débloquer les appareils sous iOS 17.4 et les versions récentes il y a quelques mois. Depuis, la société peut gérer les appareils jusqu’à iOS 17.5.1.