iOS 11.4 bloquera les déverrouillages filaires forcés comme GrayKey

Le par  |  2 commentaire(s) Source : 9to5Mac
GrayKey iPhone

Avec iOS 11.4, Apple devrait bloquer le fonctionnement des outils de déverrouillage forcé des iPhone et iPad tels que proposés par des systèmes comme GrayKey.

La découverte d'un boîtier GrayKey permettant de déverrouiller un iPhone en trouvant le code PIN au bout de plusieurs heures va sans doute faire réagir Apple en intégrant un nouveau mécanisme préventif dans la prochaine version iOS 11.4.

Apple iPhone 8

661€ sur Amazon* * Prix initial : 661€.

Vendu entre 15 000 et 30 000 dollars et exploitant vraisemblablement des vulnérabilités d'iOS non documentées, le boîtier a été acheté par les polices de plusieurs agglomérations aux Etats-Unis et utilise la connectique Lightning pour forcer la protection des appareils mobiles iOS.

La version beta de iOS 11.4 introduit en effet un nouveau mode USB restreint qui était initialement prévu pour iOS 11.3 mais a été retiré au dernier moment. Il devrait être proposé dans la version finale de iOS 11.4 attendue ces prochaines semaines et consiste à bloquer la connexion à un accessoire branché sur le connecteur Lightning s'il n'a pas été utilisé avec l'iPhone déverrouillé ou bien en entrant le code PIN au moins une fois par semaine.

GrayKey iPhone

L'outil GrayKey

Concrètement, si un iPhone n'a pas été déverrouillé au moins une fois par code PIN ou empreinte dans les sept jours précédents, le port Lightning sera désactivé et ne fonctionnera que pour la recharge de l'appareil.

Il ne sera alors plus possible pour un outil comme GrayKey d'y être relié pour passer outre le blocage après 10 tentatives et lui permettre de tranquillement trouver le mot de passe par force brute, à moins d'agir dans des délais courts.

Même le passage par iTunes depuis un ordinateur de confiance ne permettra pas d'échapper à la limite des sept jours à partir de iOS 11.4/

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2012578
Ca le bloquera si le brute force n'est pas fait dans les temps mais c'est qu'une solution d'appoint pas très convaincante je trouve.
Le #2012626
Ça va surtout faire bien ch*** ceux qui ont acheté la graykey box à 30.000€
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme