Consulter Masquer le sommaire
Apple a réussi à empêcher l’entreprise de piratage d’iPhone la plus efficace au monde d’arriver à ses fins.
Grayshift et sa technologie GrayKey
Cette histoire de piratage avait été dévoilée par le magazine américain Forbes en mars dernier : l’entreprise Grayshift, basée à Atlanta, avait promis aux gouvernements que sa technologie GrayKey pourrait déchiffrer les mots de passe des derniers modèles iOS jusqu’à l’iPhone X.
Dès lors, Apple a continué à investir dans la sécurité, mettant continuellement des barrières pour empêcher Grayshift d’y parvenir. L’entreprise a toutefois continué de croître, obtenant des contrats avec Immigration and Customs Enforcement, l’agence nationale de police douanière américaine, et certains services secrets.
Un piratage déjoué
Aujourd’hui, Apple a érigé ce qui pourrait être un mur insurmontable. De multiples sources familières avec la technologie GrayKey affirment à Forbes que l’appareil n’arrive plus à craquer les mots de passe d’un iPhone fonctionnant sous iOS 12 ou plus.
Sur ces appareils, GrayKey ne peut faire que ce qu’on appelle une « extraction partielle », selon des sources de la communauté médico-légale. Cela signifie alors que la police qui utilise l’outil ne peut extraire que des fichiers non cryptés et certaines métadonnées, comme la taille des fichiers et la structure des dossiers.
Auparavant, GrayKey utilisait des techniques de « forçage brutal » pour deviner les mots de passe et avait trouvé un moyen de contourner les protections. Mais, malheureusement pour eux et heureusement pour la firme à la pomme, cela n’est plus possible dorénavant. Et si cela est devenu impossible pour GrayKey, qui compte parmi ses fondateurs un ancien ingénieur en sécurité d’Apple, on peut nettement supposer qu’aucune autre entreprise n’arrivera à passer outre le système de sécurité d’Apple.
Le capitaine de police John Sherwin, du service de police de Rochester dans le Minnesota, a déclaré que l’iOS 12 empêchait GrayKey de déverrouiller les iPhones : « C’est une évaluation assez précise de ce que nous avons vécu. Donnez-lui le temps et je suis sûr qu’une solution de contournement sera développée… et le cycle se répétera. Quelqu’un construit toujours un meilleur piège à souris, qu’il s’agisse d’Apple ou de quelqu’un qui essaie de déjouer la sécurité de l’appareil. »
Ni Apple ni Grayshift ne se sont pour le moment prononcé sur cette affaire.
Un remède mystérieux
Bien qu’il soit clair qu’Apple soit arrivé à bloquer GrayShift, personne ne sait vraiment comment le fabricant de l’iPhone y est arrivé. Vladimir Katalov, chef du fournisseur de technologie médico-légale Elcomsoft, a découvert à plusieurs reprises des faiblesses dans la technologie Apple. Mais lui non plus n’a pas été en mesure de comprendre comment cela s’est passé.
« Aucune idée. Cela pourrait aller d’une meilleure protection du noyau à des restrictions d’installation de profils de configuration plus strictes « , a-t-il suggéré.
Le noyau est la partie centrale du système d’exploitation, à partir duquel le reste de l’iOS est lancé. Les profils de configuration permettent généralement aux particuliers et aux entreprises de personnaliser le fonctionnement des applications iOS.
Cette performance d’Apple arrive vraiment au mauvais moment pour Grayshift car elle est devenue une référence dans le domaine de la sécurité dans le monde entier. Le magazine américain Wired a révélé la semaine dernière qu’un certain nombre de services partout sur le globe utilisent à présent ses services notamment :
- La police britannique ;
- L’agence Immigration and Customs Enforcement ;
- Un bon nombre de services secrets américains.
Pendant ce temps, le chef d’Apple, Tim Cook, s’est rendu en Europe cette semaine pour parler de la nécessité pour toutes les entreprises technologiques d’améliorer la protection de la vie privée des utilisateurs.
