outil-graykey-1.jpgDans un déclaration au site américain 9to5Mac, Apple confirmait hier avoir ajouté un réglage dans iOS 12 pour renforcer la protection contre les boitiers de déverrouillage à brancher sur iPhone, puisqu’au bout d’une heure si l’appareil n’a pas été déverrouillé, le port Lightning est entièrement désactivé empêchant donc l’utilisation d’outils comme celui de GrayKey.

Toutefois d’après un nouveau rapport du site Vice, la société GrayShift qui est derrière l’outil de déverrouillage d’iPhone appelé GrayKey utilisé par les services de polices et des criminels, aurait déjà trouvé une parade à la fonction de protection du port Lightning sous iOS 12 et iOS 11.4.1.

Plus précisément, Vice aurait obtenu un mail d’un expert en sécurité qui affirme que GrayShift aurait pris des mesures pour que son outil soit utilisable pendant un certain temps et aurait déjà contourné la nouvelle mesure de sécurité mise en place par Apple.

Bien sûr, il pourrait s’agir d’un bluff pour vendre des boitiers GrayKey avant qu’ils ne fonctionnent plus, mais cela aurait pour effet qu’Apple intensifie la sécurité en ajoutant de nouvelles mesures, voir arrive à corriger la faille exploitée par l’outil GrayKey (si c’est pas déjà le cas).

Pour rappel, il y a une nouvelle fonctionnalité dans iOS 12 et 11.4.1 (en beta) appelée "Accessoires USB" et localisée dans Réglages > Touch ID et code qui permet de désactiver le port Lightning au bout d’une heure si l’appareil n’a pas été déverrouillé.

À noter qu’il suffit de déverrouiller l’appareil pour réactiver le port Lightning et que cela ne désactive pas la fonction recharge du port Lightning, mais juste l’aspect transfert de données.

Source

Vous aimez ? Partagez !