Il semble qu'Apple ait finalement pris le dessus dans sa longue bataille avec GrayShift, basé à Atlanta, en Géorgie, du moins pour l'instant. Forbes rapporte que la technologie de piratage de mot de passe de l'entreprise connue sous le nom de GrayKey ne fonctionne pas sur les appareils avec iOS 12 ou une version ultérieure installée. Au lieu de cela, les membres de la communauté médico-légale disent que la technologie ne peut faire qu'une «extraction partielle» sur ces appareils.
En avril, nous vous avions parlé de la nouvelle technologie de GrayShift qui permettait aux forces de l'ordre de déverrouiller les iPhones sans mot de passe à l'aide d'une boîte grise physique avec des câbles Lightning attachés. Avant la sortie d'iOS 12 en septembre, GrayKey était capable d'utiliser des techniques de «forçage brutal» avec son appareil pour deviner les codes d'accès sur les appareils iOS. Ce n'est plus possible.
Pour l'instant, personne dans la communauté de la sécurité ne semble savoir comment Apple a essentiellement tué GrayKey.
Vladimir Katalov, du fournisseur de technologies médico-légales Elcomsoft, par exemple, a déclaré à Forbes qu'il était perplexe. Auparavant, il a pu découvrir les failles de sécurité d'Apple. Pas cette fois-ci.
Il explique: «Aucune idée. Cela pourrait être tout, d'une meilleure protection du noyau à des restrictions d'installation de profil de configuration plus strictes », a-t-il suggéré. Le noyau est la partie centrale du système d'exploitation, à partir de laquelle le reste d'iOS se lance. Les profils de configuration permettent généralement aux particuliers et aux entreprises de personnaliser le fonctionnement des applications iOS.
Pendant ce temps, les organismes d'application de la loi qui ont utilisé l'outil médico-légal GrayKey pour déverrouiller les téléphones semblent adopter une approche attentiste.
Le capitaine John Sherwin du département de police de Rochester au Minnesota, qui utilise GrayKey, a déclaré à Forbes «Donnez-lui du temps et je suis sûr qu'une« solution de contournement »sera développée… et ensuite le cycle se répétera. Quelqu'un construit toujours une meilleure souricière, que ce soit Apple ou quelqu'un qui essaie de vaincre la sécurité de l'appareil. "
C'est sans doute exact. À un moment donné, quelqu'un chez GrayShift (ou ailleurs) trouvera un moyen de contourner le problème d'Apple, et le jeu du chat et de la souris continuera.
Ni Apple ni GrayShift n'ont répondu à la demande de Forbes de commenter cette histoire.
Quelle est votre position sur cette question? Laissez vos commentaires ci-dessous.