Il semble que l’outil de piratage de mot de passe des téléphones Apple, GrayKey, utilisé par les services de police aux Etats-Unis n’arrive plus à déchiffrer le mot de passe de tout appareil exécutant la dernière version du système d’exploitation iOS 12. L’information a été rendue publique par Forbes dans sa parution de mercredi dernier.
L’affaire remonte en avril dernier lorsque des rapports ont publié que GrayKey, un outil de piratage très coûteux, a été développé spécialement par une entreprise dénommée Grayshift pour débloquer n’importe quel iPhone. Précédemment, en 2016, la société à la pomme s’est opposée à une requête de la police fédérale pour déverrouiller un iPhone lié à l’attentat de San Bernardino, en refusant d’implanter une porte dérobée dans son logiciel pour faciliter le travail du FBI. Apple craignait que des acteurs malicieux exploitent la situation pour rendre vulnérables les appareils de millions d’utilisateurs.
L’apparition du petit boîtier de 4X4 pouces de GrayShift, GrayKey, compatible avec l’iPhone et qui peut déverrouiller un iPhone dans environ deux heures si le propriétaire a utilisé un code d’accès à quatre chiffres et trois jours ou plus si un code d’accès à six chiffres a été utilisé, a été une aubaine pour les services de police locaux et régionaux américains ainsi que le gouvernement fédéral, qui l’utilisent à des fins d’enquêtes.
Selon Forbes, GrayKey procédait, auparavant, par des techniques de « forçage brutal » pour deviner les codes d’authentification. Mais, l’équipe de GrayShift, qui comptait au moins un ancien ingénieur en sécurité d’Apple en mars, selon Forbes, a fini par trouver un moyen de contourner les protections d’Apple sans avoir recours aux devinettes.
En juillet 2018, Apple a publié iOS 11.4.1, une mise à jour mode USB restreint qui bloque l’outil GrayKey. Cependant, la solution d’Apple n’était pas stable. Certains chercheurs ont réussi à contourner le mécanisme de sécurité pour déverrouiller l’appareil.
Toute fois, il semble que cette fois, avec iOS 12, Apple a trouvé la bonne solution de sécurité pour son iOS. Désormais, GrayKey ne peut plus déchiffrer les codes d’accès de tout iPhone sous iOS 12 ou versions ultérieures, il ne peut que se contenter d’une extraction partielle – la police qui utilise l’outil peut uniquement extraire des fichiers non chiffrés et certaines métadonnées, telles que la taille des fichiers et la structure des dossiers – et non un accès complet à l’iPhone, selon Forbes.
Cela a été confirmé par John Sherwin, officier de police du département de police de Rochester dans le Minnesota, en déclarant que iOS 12 empêchait GrayKey de déverrouiller l’iPhone : « Voilà une évaluation assez précise de ce que nous avons vécu. »
Il n’y a pas plus de précisions sur ce qu’à fait la société à la pomme pour parvenir à arrêter GrayKey cette fois-ci. Selon les spéculations de Vladimir Katalov, patron du fournisseur de technologie médico-légale Elcomsoft, « Aucune idée. Cela pourrait aller d’une meilleure protection du noyau à des restrictions plus strictes pour l’installation de profils de configuration ». Forbes ignore également si la solution qui empêche le piratage de l’iPhone avait été mise en œuvre depuis la publication d’iOS 12 en septembre ou si c’est un correctif ajouté après.
Mais une chose est certaine, GrayKey de GrayShift a été bloqué par iOS 12 et ne peut accéder qu’aux métadonnées sans grande importance. Aussi, peut-on le deviner aisément, GrayShift se lancera, si ce n’est déjà fait, dans l’élaboration d’une nouvelle solution de contournement.
Source : Forbes