Dans iOS 12, Apple a mis au point une parade contre les attaques par force brute qui permettaient aux boîtiers de GrayKey de siphonner toutes les données contenues dans un iPhone. C’est du moins ce que plusieurs sources proches de l’entreprise Grayshift, qui construit ces fameux appareils, ont expliqué à Forbes.
La barrière mise en place par Apple ne permet désormais plus qu’une « extraction partielle » des données : fichiers non chiffrés et une poignée de métadonnées (tailles et structures des fichiers). Pour le moment donc, le jeu du chat et de la souris entre Apple et Grayshift a tourné à l’avantage du premier. Mais comme l’explique un officier de police du Minnesota interrogé par le site, « donnez leur un peu de temps [à Grayshift], et je suis sûr qu’ils vont trouver un nouveau moyen de contourner [les protections d’Apple] ».
En attendant, la méthode d’Apple demeure un mystère, pour Grayshift comme pour Elcomsoft, un éditeur qui a mis au jour bon nombre de failles de sécurité d’iOS. Un de ses dirigeants, Vladimir Katalov, admet n’avoir « aucune idée » de la manière dont Apple s’y est pris. « Cela peut aller d’une meilleure protection du noyau à des restrictions plus fortes pour l’installation de profils de configuration ».
