Du temps de Steve Jobs, des cris auraient sans doute été entendus dans une bonne partie d'Apple Park, mais Tim Cook -généralement plus calme- ne doit pas être vraiment ravi que ce genre de produit fanfaronne sur les sites spécialisés.
Nous vous en parlions récemment, une officine vend des petites boites en plastique bourrées d'électronique à 15 000$ pièce et capables de déplomber tous les iPhone du marché. Pour le prix, c'est donné suivant les enjeux engagés. Ce soir, on en découvre donc... la photo :
Cette GrayKey offre donc deux petites entrées Lightning (MFi ? ^^) sur lesquelles on peut connecter deux appareils simultanément. Il faut ensuite deux minutes pour cracker le téléphone et y installer automatiquement un programme qui va se charger de trouver les mots de passe du propriétaire :
Si une bonne partie de la technique semble reposer sur du bruteforce (on essaie toutes les combinaisons), une faille d'iOS permet certainement de jailbreaker le téléphone en amont. Une fois le mot de passe trouvé, l'ensemble des données peut être téléchargé par la boi-boite, y compris le contenu du trousseau.
La mauvaise nouvelle pour Apple, c'est que la solution fonctionne sur l'iPhone X et iOS 11.2.5, autrement dit, tous les appareils du commerce. Pour se protéger, le constructeur utilise un système à distance pour la version à 15 000$, mais un modèle autonome (à 30 000$) est également proposé, avec toutefois une identification à deux facteurs censé en verrouiller l'accès.
Il règne toutefois encore beaucoup de mystère autour de GrayKey : quel type de faille est-elle utilisée pour installer le software ? A qui la société vend-elle réellement sa solution ? Seulement aux autorités et aux gouvernements ? Si certains s'alarment déjà à l'idée que la version à 30 000$ puisse tomber entre de mauvaises mains, ce serait bien mal connaitre le milieu underground. Des systèmes permettant de cracker l'iPhone ont toujours existé et ont été vendues sous le manteau depuis des années, mais sans doute à des tarifs bien plus élevés.
