securite-apple.jpgLa semaine dernière, nous vous parlions de Cellebrite, une société israélienne spécialisée dans les outils d’extraction de données, qui aurait trouvé un moyen de contourner les protections mises en place par Apple dans iOS 11 pour extraire les données. Elle vendrait d’ailleurs ses services aux agences gouvernementales.

Et d’après un article de Forbes, une société américaine du nom de Grayshift fait la promotion d’un outil à 15 000 dollars qui permettrait de craquer n’importe modèle d’iPhone protégé par un mot de passe et tournant sous iOS 11.

Plus précisément, Grayshift vendrait deux versions de cet outil baptisé GrayKey, l’une à 15000 dollars, qui offre 300 tentatives d’accéder à des données sur un iPhone protégé, et une autre à 30 000 dollars permettant d’effectuer un nombre illimité de tentatives.

Ces précisions sur le nombre de tentatives suggèrent qu’il s’agit d’une méthode d’attaque par force brute, qui teste une à une toutes les combinaisons possibles jusqu’à trouver la bonne.

iOS intègre des protections contre ce genre de méthode, comme l’augmentation du délai entre chaque tentative infructueuse, ou encore un réglage qui permet d’effacer automatiquement le contenu d’un iPhone après 10 erreurs de mot de passe.

Les utilisateurs n’ont toutefois pas à s’inquiéter, car en plus d’être coûteux, cet outil nécessite un accès physique à la machine protégée.

Il est probable que la faille utilisée par Cellebrite et GrayShift soit la même, et qu’Apple soit déjà sur le coup pour la dénicher et la corriger dans une prochaine mise à jour. Le correctif pourrait également être déjà présent dans une version récente d’iOS 11, les deux sociétés ne précisant avec quelle version d’iOS leur méthode fonctionne.

Comme toujours, pour se protéger contre les failles de sécurité, la meilleure méthode consiste à mettre régulièrement à jour son appareil.

Source

Vous aimez ? Partagez !

Ne manquez pas :

Ne manquez pas :