L'outil Graykey peut déverrouiller partiellement les iPhone sous iOS 18
- Nadim Lefebvre
- Il y a 21 jours
- 💬 Réagir
- 🔈 Écouter
La fuite des documents concernant l'outil Graykey révèle ses limites face à iOS 18 et met en lumière la bataille continue entre Apple et les entreprises de forensique numérique. Cette nouvelle donne un aperçu rare des capacités actuelles des outils d'investigation utilisés par les forces de l'ordre.
Les capacités limitées de Graykey sur iOS 18
D'après les documents confidentiels obtenus par 404 Media, l'outil Graykey, développé par Magnet Forensics (anciennement Grayshift), ne peut effectuer qu'un accès "partiel" aux données des iPhone sous iOS 18 et 18.0.1. Cette limitation concerne tous les modèles récents, de l'iPhone 12 jusqu'à la série iPhone 16. Seuls les iPhone 11 semblent pouvoir être déverrouillés complètement.
Bien que la notion d'accès "partiel" ne soit pas précisément définie, elle pourrait se limiter à l'extraction des fichiers non chiffrés, des métadonnées et de la structure des dossiers. Les documents ne mentionnent pas les capacités de l'outil sur iOS 18.1, sorti fin octobre, mais révèlent que les versions bêta d'iOS 18.1 sont totalement inaccessibles.
La course à l'armement continue entre Apple et les experts en forensique
Cette situation illustre parfaitement le jeu du chat et de la souris qui se joue entre Apple et les entreprises spécialisées dans le déverrouillage des appareils. Apple a récemment introduit une nouvelle mesure de sécurité dans iOS 18 qui force le redémarrage des iPhone après une période d'inactivité, les faisant passer en mode "Before First Unlock" (BFU). Dans cet état, toutes les données utilisateur sont chiffrées, ce qui complique considérablement le travail des enquêteurs qui n'ont qu'une fenêtre de quatre jours pour agir.
Cette évolution rappelle l'épisode de 2018 où Apple avait contré Graykey en introduisant le "Mode USB restreint", limitant les fonctionnalités du port Lightning après une période sans déverrouillage. Cependant, comme le montrent les documents fuités de Graykey et de son concurrent Cellebrite, les entreprises de forensique finissent généralement par trouver de nouvelles solutions.
Pour les utilisateurs d'iPhone soucieux de leur sécurité, la meilleure protection reste de maintenir son appareil à jour avec la dernière version d'iOS disponible. Il est également rassurant de noter que ces outils nécessitent un accès physique à l'appareil et sont théoriquement réservés aux forces de l'ordre.