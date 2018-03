Extraire d'un appareil iOS, même les plus récents comme l'iPhone X, toutes ses données, sans besoin de connaître le mot de passe ou le code de déverrouillage. Voici la promesse faite aux agences gouvernementales et aux intéressés, qui ont un portefeuille bien garni, par l'entreprise américaine Grayshift fondée en 2016. Comptant dans ses rangs un ancien ingénieur de la sécurité d'Apple, celle-ci a commencé à vendre un boîtier baptisé GrayKey, rapporte MalwareBytes.

L'appareil se présente sous la forme d'un petit dispositif (10 x 10 x 5 cm) doté de deux câbles Lightning sur lesquels il est possible de brancher deux iPhone simultanément. But de l'opération: connecter les appareils pendant deux minutes avant de les débrancher et lancer une attaque par «force brute», qui consiste à essayer tous les mots de passe possibles jusqu'à trouver le bon. Cette opération peut prendre plusieurs jours si le code est suffisamment complexe. Une fois trouvé, le code s'affiche sur l'écran de l'iPhone. Il est alors possible de brancher à nouveau le smartphone au boîtier pour extraire les données et disposer d'une copie sur ordinateur.

Après la fameuse société Cellebrite, cette firme exploite vraisemblablement aussi une ou plusieurs failles du système iOS qui ne sont pas publiquement documentées. Sa méthode fonctionne au moins jusqu'à la version iOS 11.2.5, d'après une capture d'écran publiée par le blog spécialisé. Grayshift propose deux modèles de son outil. Le premier, vendu 15 000 dollars, nécessite une connexion Internet et est limité à une zone géographique. Le second, proposé à 30 000 dollars, ne comporte aucune de ces limitations.

(L'essentiel/man)