En attendant de trouver et corriger la faille exploitée par l'outil GrayKey qui gagne en popularité auprès des forces de l'ordre et des agences gouvernementales, Apple a implémenté une "protection" à partir d'iOS 11.3 donnant un temps limité à 7 jours à la police pour déverrouiller un appareil sous iOS.

Plus précisément, à partir d'iOS 11.3, iOS va sauvegarder la dernière fois que l'appareil a été déverrouillé par son utilisateur en utilisant un code ou l'authentification biométrique, ou bien a été connecté à un accessoire ou ordinateur.

Si au bout de 7 jours (168 heures), l'appareil n'a pas été déverrouillé, le port Lightning est entièrement désactivé empêchant donc l'utilisation de l'outil GrayKey qui nécessite d'être connecté à la prise pour fonctionner.

Cette mesure ne sert pas uniquement à bloquer GrayKey, mais aussi d'autres méthodes comme celles utilisées par la société Cellebrite qui nécessitent aussi probablement un accès au port Lightning.

Cela ne devrait pas impacter les utilisateurs, puisqu'il suffit de déverrouiller l'appareil pour réactiver le port Lightning.

En parallèle, il est fort probable que la firme à la pomme explore toutes les pistes possibles pour dénicher et corriger la faille utilisée par l'outil GrayKey.

Source

Vous aimez ? Partagez !