Le voile de mystère qui entourait la société Grayshift, dont le cœur de métier est le déverrouillage d'iPhone et d'iPad, commence à se déchirer. Cette entreprise, qui compte dans ses rangs un ancien ingénieur sécurité d'Apple, a commencé à vendre aux agences gouvernementales et à tous ceux qui le souhaitent sa solution baptisée GrayKey. La promesse de Grayshift, c'est l'accès aux données contenues sur un appareil iOS, y compris les plus récents comme l'iPhone X, sans connaitre le mot de passe ou le code de déverrouillage.
Malwarebytes a obtenu des informations sur cette solution qui se compose d'un petit boîtier d'où sortent deux câbles Lightning ; on peut donc y brancher autant d'iPhone. Le mode d'emploi est extrêmement simple : connecter les appareils pendant deux minutes, les retirer, attendre de quelques secondes à plusieurs jours en fonction de la force du code verrouillé.
Passé cette période de calcul (la force brute est ici de la partie), l'écran des appareils affiche le code de déverrouillage. Une fois l'iPhone déverrouillé, son contenu est transféré sur le boîtier GrayKey ; on y accède sur le PC connecté à l'appareil, par le biais d'une interface web. Il suffit ensuite de se servir.
GrayKey fonctionne sur tous les appareils mobiles d'Apple, jusqu'à iOS 11.2.5 et peut-être même au-delà. Cette solution est proposée en deux versions : la première à 15 000 $ nécessite d'être connecté à internet, et elle se limite à 300 opérations de déverrouillage. La seconde, à 30 000 $, ouvre un nombre illimité de terminaux sans connexion web (il faut tout de même se plier à un exercice d'authentification à deux facteurs avant de lancer le processus).
À l'instar de Cellebrite, qui « vend » aussi du déverrouillage d'iPhone, Grayshift exploite sans aucun doute une ou plusieurs failles d'iOS pour ouvrir les appareils. Si Apple récupère une de ces boîtes et trouve la vulnérabilité, il ne lui sera pas bien difficile de sécuriser le système, ce qui transformera le GrayKey en cale-porte de luxe.
La question de la sécurité du boîtier se pose également. Les données qui sont transférées par le périphérique peuvent-elles être interceptées ? Les données stockées dans le boîtier sont-elles chiffrées ? On peut se demander aussi ce qu'il advient de la sécurité de l'iPhone une fois déverrouillé ; le jailbreak qu'il a subi le rend-il plus fragile aux attaques ? Beaucoup de questions sans réponses donc…
