outil-graykey-1.jpgDébut mars, nous vous parlions d’une société américaine du nom de Grayshift qui faisait la promotion d’un outil appelé "GrayKey" à 15 000 dollars qui permettrait de craquer n’importe modèle d’iPhone protégé par un mot de passe et tournant sous iOS 11.

Et bien le site MalwareBytes a réussi à obtenir des photos et des informations supplémentaire sur le fonctionnement de cet appareil permettant de craquer n’importe quel iPhone sous iOS 11.2.5 ou une version antérieure.

L’outil GrayKey ressemble à une boite noire et portable de forme carré avec avec deux câbles Lightning qui sortent de celle-ci. Deux iPhone peuvent être connectés en même temps sur GrayKey pendant au moins deux minutes pour que l’outil installe un logiciel propriétaire sur les iPhone.

outil-graykey-1.jpg

Ce logiciel va ensuite se charger d’essayer de deviner le code de déverouillage en essayant toutes les combinaisons possibles, un processus qui peut durer quelques heures pour un code à 4 chiffres, et jusqu’à plusieurs jours pour un code à 6 chiffres.

Quand le logiciel a trouvé le bon, il s’affiche sur l’écran de l’iPhone, et celui-ci peut ensuite être connecté à nouveau à l’outil GrayKey pour qu’il télécharge toutes les données de l’iPhone.

outil-graykey-2.jpg

D’après les captures d’écran, GrayKey peut craquer n’importe quel iPhone équipé d’iOS 11.2.5, et probablement toutes les versions antérieures.

Il est possible que cela fonctionne aussi avec la version la plus récente iOS 11.2.6, à moins qu’Apple ait réussi à trouver la faille de sécurité utilisée pour la corriger.

outil-graykey-3.jpg

Grayshift vendrait deux versions de cet outil aux agences gouvernementales, l’une à 15000 dollars qui nécessite une connexion internet et doit être configuré à un lieu géographique précis, ce modèle offre 300 tentatives d’accéder à des données sur un iPhone protégé.

La deuxième version de l’outil vendu à 30 000 dollars est plus dangereuse si elle tombe entre de mauvaises mains car ce modèle fonctionne sans connexion internet, ni spécification de lieu géographique, et permet d’effectuer un nombre illimité de tentatives.

Même si pour utiliser l’outil, il est nécessaire de passer par une authentification à deux facteurs, il arrive "souvent" que le mot de passe se situe à proximité de l’appareil.

On imagine que la firme de Cupertino doit user de différentes stratagèmes pour acquérir un de ces outils et corriger la faille exploitée, à moins que cela ait déjà été fait dans iOS 11.2.6 ou iOS 11.3.

Source

Vous aimez ? Partagez !

Partenaire

Freecell Solitaire : simple, efficace et dynamique, un jeu de solitaire qui occupera vos trajets et temps morts de manière ludique ! Noté 4,5 étoiles ! Gratuit ici
freecell.jpg Freecell Solitaire iPhone et iPad est gratuit ici

Summoners War: Sky Arena : un jeu de rôle et d'action évolué qui a déjà séduit des millions de joueurs, avec des tournois réguliers, du PvP et des combats en temps réel ! Noté 4,5 étoiles, gratuit ici sumwar.jpg Summoners War: Sky Arena iPhone et iPad est gratuit ici