Actualité

iPhone

iPhone déverrouillés par la police : Apple aurait-elle réussi à bloquer GrayKey ?

Par Laurence - Publié le

Le très célèbre GrayKey, un outil destiné aux forces de l’ordre pour forcer les iPhone verrouillés, semble rencontrer certaines limites techniques avec iOS 18 et iOS 18.0.1.

Magnet Forensics GrayKey


Les capacités de GrayKey sur iOS 18



D'après des documents internes auxquels 404 Media a eu accès, Graykey n'aurait en effet qu'un accès limité à iOS 18 et iOS 18.0.1. Jusqu'à présent, la société mère de Graykey, Magnet Forensics, n'a pas vraiment partagé d'informations sur son outil et les appareils qu'il peut déverrouiller.

A priori, la majorité des iPhone tournant sous iOS 18 ou iOS 18.0.1 ne peuvent être que partiellement déverrouillés. Mais plusieurs nuances doivent être soulevées. Tout d'abord, cet accès limité pourrait tout de même permettre la récupération d'informations non chiffrées, des métadonnées de certains fichiers ou encore le chemin et le nom des dossiers (mais sans accéder à leurs contenus s'ils sont chiffrés). A contrario, l'outil pourrait déverrouiller complètement les iPhone 11 (faisant d'eux les seuls iPhone sous iOS 18 complètement vulnérables). En revanche, tous les appareils tournant sous la bêta d’iOS 18.1 seraient totalement inaccessibles.

Cela pourrait suggérer qu’Apple a renforcé les protections dans cette mise à jour. Une autre sécurité venant s'ajouter au redémarrage automatique au bout de 72 heures.

iPhone déverrouillés par la police : Apple aurait-elle réussi à bloquer GrayKey ?


L'avenir est dans les failles



En pratique, GrayKey peut craquer les codes à quatre chiffres en quelques minutes grâce à des attaques par force brute, mais il mettra plus de temps avec les codes plus longs. Il peut également exploiter les vulnérabilités de sécurité existantes dans iOS pour contourner les protections d’Apple. Cependant, ces failles peuvent être rapidement corrigées par des mises à jour du système, ce qui limite l’efficacité de l’outil.

Ainsi, en 2018, Cupertino avait contré totalement Graykey avec une mise à jour vers iOS 12, mais de nouvelles vulnérabilités avaient été découvertes qui ont permis à l'outil d'être à nouveau fonctionnel. Il ne reste plus qu'à Magnet Forensics de trouver une faille qui permettra également à Graykey d'entrer dans les appareils iOS 18. Rappelons que la firme est passée dans l'escarcelle de Thoma Bravo pour près d'1,24 Md€ en 2023 (ce dernier s'était déjà offert Grayshift en juillet 2022).

Mais Magnet Forensics n'est pas le seul sur le marché. Une autre firme -Cellebrite- fait également parler d'elle. Mais on a appris récemment que Cellebrite ne pouvait pas accéder aux iPhone à partir d'iOS 17.4.