Apple semble avoir complètement bloqué l’outil de décryptage de mot de passe de la police dans iOS 12

Écrit par Gaëlle Lemoine  Nov 06, 2018

GrayKey ne peut plus décrypter les mots de passe sur les appareils sous dernière version d’iOS.

Au début de cette année, Apple a mis à jour iOS pour bloquer les outils de décryptage de mot de passe, tels que GrayKey (utilisé par la police et les fonctionnaires). Le patch d’iOS 11.4.1 d'origine n’était pas parfait, mais les chercheurs trouvent toujours les solutions. Cela semble avoir changé avec la publication d’iOS 12 le mois dernier, et un récent rapport de Forbes a révélé que l’outil de GrayKey semble avoir été complètement bloqué, ce qui l’empêche le décryptage de mot de passe pour tous les appareils exécutant le dernier logiciel.

GrayKey a fait sensation pour la première fois cette année en tant qu’outil spécifiquement développé et vendu aux services de police pour déchiffrer les mots de passe sur les iPhones à des fins d’enquêtes. Mais maintenant, au lieu de forcer brutalement les mots de passe, GrayKey s'est évidemment limité à une « extraction partielle », offrant uniquement un accès aux métadonnées non chiffrées, telles que la taille du fichier. Forbes ne précise pas si le patch a récemment été fait par Apple, ou si le bloc amélioré est en place depuis la sortie d’iOS 12 en mi-septembre, mais au moins pour l’instant, il semble que GrayKey ait été bloqué.

On ne comprenait pas très clairement ce qu’Apple a fait pour bloquer GrayKey cette fois-ci. Un expert informatique a supposé auprès de Forbes : « Tout cela pourrait aller d'une meilleure protection du noyau à des restrictions plus fortes en d'installation de profil de configuration. » Mais personne ne le sait certainement. Mais selon le capitaine du service de police John Sherwin (de la préfecture de police de Rochester à Minnesota) ; « C’est une évaluation assez précise » de dire qu’Apple a empêché GrayKey de déverrouiller des appareils mis à jour.

Peu importe ce qu'Apple ait fait pour bloquer GrayKey, il est probable que Grayshift, la société qui développe GrayKey, cherche peut-être déjà une solution afin de contourner les systèmes de mot de passe Apple.