outil-graykey-1.jpgCela fait quelques semaines maintenant que nous vous parlions d’un nouvel outil appelé "GrayKey" ayant la forme d’un petit boitier coûtant de 15 000 à 30 000 dollars, et qui permet de craquer n’importe modèle d’iPhone protégé par un mot de passe et tournant sous iOS 11.

Celui-ci est de plus en utilisé par les agences gouvernementales américaines et par les services de police dans les différents états aux États-Unis, et Apple dans le souci de protéger la vie privée de ses utilisateurs a pris des mesures pour lutter contre cet outil.

En attendant de trouver et corriger la faille exploitée par l’outil GrayKey qui gagne en popularité auprès des forces de l’ordre et des agences gouvernementales, Apple a implémenté une "protection" à partir d’iOS 11.3 donnant un temps limité à 7 jours à la police pour déverrouiller un appareil sous iOS.

Plus précisément, à partir d’iOS 11.3, iOS va sauvegarder la dernière fois que l’appareil a été déverrouillé par son utilisateur en utilisant un code ou l’authentification biométrique, ou bien a été connecté à un accessoire ou ordinateur.

Si au bout de 7 jours (168 heures), l’appareil n’a pas été déverrouillé, le port Lightning est entièrement désactivé empêchant donc l’utilisation de l’outil GrayKey qui nécessite d’être connecté à la prise pour fonctionner.

Cette mesure ne sert pas uniquement à bloquer GrayKey, mais aussi d’autres méthodes comme celles utilisées par la société Cellebrite qui nécessitent aussi probablement un accès au port Lightning.

Cela ne devrait pas impacter les utilisateurs, puisqu’il suffit de déverrouiller l’appareil pour réactiver le port Lightning.

En parallèle, il est fort probable que la firme à la pomme explore toutes les pistes possibles pour dénicher et corriger la faille utilisée par l’outil GrayKey.

Source

Vous aimez ? Partagez !

Ne manquez pas :

Ne manquez pas :