Les tensions entre Apple et les autorités autour de l'accès au contenu d'iPhone verrouillés ont conduit à la demande répétée de création de backdoors légales permettant aux forces de l'ordre de passer les protections des appareils mobiles.
Et pourtant, rapporte le site Motherboard, les forces de police de plusieurs municipalités font appel à un outil baptisé GrayKey founissant un accès direct aux appareils mobiles d'Apple, même fonctionnant sous la dernière mouture iOS 11 et jusqu'à l'iPhone X.
On n'est donc pas là dans le déverrouillage d'anciens modèles en exploitant des failles plus ou moins connues mais bien dans une capacité à débloquer les iPhone ou iPad les plus récents.
L'outil en question est fourni par la société Grayshift, qui compte au moins un ancien ingénieur sécurité d'Apple, qui l'a présenté à plusieurs représentants des forces de l'ordre, démonstration à l'appui.
Credit : MalwareBytes
Il s'agit d'un petit boîtier doté de deux câbles Lightning proposé à 15 000 dollars avec une capacité de 300 déblocages ou à 30 000 dollars pour des déblocages illimités.
L'appareil se charge de retrouver le mot de passe verrouillant l'iPhone avec un temps variable selon la longueur de la protection. Un code à six chiffres peut ainsi demander jusqu'à 3 jours.
Loin de la solution estimée à environ 1 million de dollars de Cellebrite dans l'affaire de l'iPhone de San Bernardino, on se trouve ici confronté à une solution bien moins coûteuse et pouvant être obtenue assez facilement.
Dans un climat de défiance grandissant quant aux rôles obscurs des forces de l'ordre, Motherboard s'interroge sur la diffusion de ce type de dispositif parmi les forces de l'ordre et permettant de finalement de déverrouiller n'importe quel iPhone sans contrôle, de celui d'un coupable...à n'importe qui, au risque de fouler aux pieds le principe de la présomption d'innocence.
