Suivez-nous

Actualités

GrayKey : 15 000 $ pour craquer n’importe quel modèle d’iPhone protégé par un mot de passe ?

Il y a

le

securite-apple.jpgLa
semaine dernière, nous
vous parlions
de Cellebrite, une société israélienne spécialisée dans les
outils d’extraction de données, qui aurait trouvé un moyen de contourner les
protections mises en place par Apple dans iOS 11 pour extraire les données.
Elle vendrait d’ailleurs ses services aux agences gouvernementales.

Et d’après un article de Forbes, une société américaine du nom de
Grayshift fait la promotion d’un outil à 15 000
dollars
qui permettrait de craquer n’importe modèle
d’iPhone
protégé par un mot de passe et tournant sous iOS 11.

Plus précisément, Grayshift vendrait deux versions de cet outil baptisé
GrayKey, l’une à 15000 dollars, qui offre 300
tentatives
d’accéder à des données sur un iPhone protégé, et une autre
à 30 000 dollars permettant d’effectuer un nombre
illimité de tentatives
.

Ces précisions sur le nombre de tentatives suggèrent qu’il s’agit d’une
méthode d’attaque par force brute, qui teste une à une toutes les combinaisons
possibles jusqu’à trouver la bonne.

iOS intègre des protections contre ce genre de méthode, comme l’augmentation
du délai entre chaque tentative infructueuse, ou encore un réglage qui permet
d’effacer automatiquement le contenu d’un iPhone après 10 erreurs de mot de
passe.

Les utilisateurs n’ont toutefois pas à s’inquiéter, car en plus d’être
coûteux, cet outil nécessite un accès physique à la machine protégée.

Il est probable que la faille utilisée par Cellebrite et GrayShift soit la
même, et qu’Apple soit déjà sur le coup pour la dénicher et la corriger dans
une prochaine mise à jour. Le correctif pourrait également être déjà présent
dans une version récente d’iOS 11, les deux sociétés ne précisant avec quelle
version d’iOS leur méthode fonctionne.

Comme toujours, pour se protéger contre les failles de sécurité, la
meilleure méthode consiste à mettre régulièrement à jour son appareil.

Source

Vous aimez ? Partagez !

2 Commentaires

2 Commentaires

  1. Titus (posté avec l'app i-nfo.fr V2)

    7 mars 2018 à 17 h 52 min

    A mon avis ce n’est pas une société, mais les services secrets. Regardez à
    gauche 👀, mais nous on travaille à droite.
    @pao je pense qu’ils peuvent même offrir le programme à Apple, ils vont en
    proposer un autre encore plus solide. A mon avis, Apple n’ont pas d’ingénieurs
    aussi doués

  2. pao

    6 mars 2018 à 14 h 42 min

    Je ne comprend pas la stratégie de GrayKey. Il me semble évident qu’Apple va
    acheter le soft, étudier où est la faille et la corriger. Donc GrayKey aura
    rapidement un programme qui ne déplombera plus rien.

Laisser un commentaire

Ajouter un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Notre dev présente

LillyPlayer