Plus précisément, Grayshift vendrait deux versions de cet outil baptisé GrayKey, l'une à 15000 dollars, qui offre 300 tentatives d'accéder à des données sur un iPhone protégé, et une autre à 30 000 dollars permettant d'effectuer un nombre illimité de tentatives.

Ces précisions sur le nombre de tentatives suggèrent qu'il s'agit d'une méthode d'attaque par force brute, qui teste une à une toutes les combinaisons possibles jusqu'à trouver la bonne.

iOS intègre des protections contre ce genre de méthode, comme l'augmentation du délai entre chaque tentative infructueuse, ou encore un réglage qui permet d'effacer automatiquement le contenu d'un iPhone après 10 erreurs de mot de passe.

Les utilisateurs n'ont toutefois pas à s'inquiéter, car en plus d'être coûteux, cet outil nécessite un accès physique à la machine protégée.

Il est probable que la faille utilisée par Cellebrite et GrayShift soit la même, et qu'Apple soit déjà sur le coup pour la dénicher et la corriger dans une prochaine mise à jour. Le correctif pourrait également être déjà présent dans une version récente d'iOS 11, les deux sociétés ne précisant avec quelle version d'iOS leur méthode fonctionne.

Comme toujours, pour se protéger contre les failles de sécurité, la meilleure méthode consiste à mettre régulièrement à jour son appareil.

Source

Vous aimez ? Partagez !