[ad_1]
En 2017, un duo de spécialistes de la sécurité: Braden Thomas, ancien ingénieur en sécurité Apple, et Justin Fisher, chercheur principal chez Endgame, ont créé une société très secrète appelée Grayshift. Ils ont commencé à vendre une boîte qui promettait de déverrouiller tout iPhone protégé par mot de passe.
Entre 15 000 $ et 30 000 $ US, les boîtes GrayKey étaient généralement exclusivement vendues et vendues aux organismes chargés de l'application de la loi et aux services de police. Ces boîtes ont aidé à rassembler des éléments de preuve auparavant inaccessibles derrière les piliers de sécurité de Touch ID, de Face ID et des codes d’authentification des utilisateurs. Cependant, cette sécurité intégrée est précisément à la source de la vulnérabilité iOS sur laquelle Grayshift pourrait tirer parti.
Par des moyens inconnus et manifestement secrets, l’équipe a pu contourner les limitations traditionnelles imposées par Apple en matière de code, ce qui signifie le «iPhone désactivé». Veuillez réessayer dans [X amount of time]”N'était plus un obstacle.
Malheureusement pour Grayshift, ce n'est plus vrai.
Selon Forbes, corroboré par un chef de police, iOS 12 corrige presque totalement le boîtier GreyKey, ce qui les rend inutilisables (pour le moment).
John Sherwin, capitaine de la police du Minnesota, à Rochester, a été interrogé sur le point de savoir si les informations concernant l'application de la correction de la clé GreyKey par iOS 12 étaient vraies:
C’est une évaluation assez précise de ce que nous avons vécu.
Ceux qui utilisent GrayKey auraient toujours accès à une quantité limitée d'informations, mais rien ne ressemble à ce qui était possible auparavant.
GrayKey ne peut effectuer que ce qu’on appelle une «extraction partielle», ont déclaré des sources de la communauté judiciaire. Cela signifie que la police qui utilise l'outil peut uniquement extraire des fichiers non chiffrés et certaines métadonnées, telles que la taille des fichiers et la structure des dossiers.
Cela vient au beau milieu de la politique de confidentialité d’Apple, Tim Cooking s’exprimant publiquement à ce sujet.
Est-ce que Grayshift découvrira une solution de contournement pour continuer à percer dans les iPhones? Ou bien iOS atteindra-t-il enfin un niveau de sécurité que même les chercheurs experts ne peuvent pas craquer? Ayons une discussion dans les commentaires ci-dessous…
Consultez 9to5Mac sur YouTube pour plus d'informations sur Apple:
Source link