La découverte d'un boîtier GrayKey permettant de déverrouiller un iPhone en trouvant le code PIN au bout de plusieurs heures va sans doute faire réagir Apple en intégrant un nouveau mécanisme préventif dans la prochaine version iOS 11.4.
Vendu entre 15 000 et 30 000 dollars et exploitant vraisemblablement des vulnérabilités d'iOS non documentées, le boîtier a été acheté par les polices de plusieurs agglomérations aux Etats-Unis et utilise la connectique Lightning pour forcer la protection des appareils mobiles iOS.
La version beta de iOS 11.4 introduit en effet un nouveau mode USB restreint qui était initialement prévu pour iOS 11.3 mais a été retiré au dernier moment. Il devrait être proposé dans la version finale de iOS 11.4 attendue ces prochaines semaines et consiste à bloquer la connexion à un accessoire branché sur le connecteur Lightning s'il n'a pas été utilisé avec l'iPhone déverrouillé ou bien en entrant le code PIN au moins une fois par semaine.
L'outil GrayKey
Concrètement, si un iPhone n'a pas été déverrouillé au moins une fois par code PIN ou empreinte dans les sept jours précédents, le port Lightning sera désactivé et ne fonctionnera que pour la recharge de l'appareil.
Il ne sera alors plus possible pour un outil comme GrayKey d'y être relié pour passer outre le blocage après 10 tentatives et lui permettre de tranquillement trouver le mot de passe par force brute, à moins d'agir dans des délais courts.
Même le passage par iTunes depuis un ordinateur de confiance ne permettra pas d'échapper à la limite des sept jours à partir de iOS 11.4/
