À défaut de trouver la faille et donc un correctif, Apple va appliquer une contre-mesure à la prolifération des boitiers permettant de forcer le déverrouillage de l’iPhone.

En mars, les sociétés Cellebrite et Grayshift faisaient parler d’elles, et pour cause, elles vendent toutes les deux un service permettant de déverrouiller n’importe quel iPhone, peu importe sa génération ou la version d’iOS. Le boitier GrayKey de Grayshift est en particulier très populaire auprès des forces de l’ordre américaines, leur permettant d’accéder aux données de suspects, chiffrées à l’intérieur de l’iPhone.

iOS 11.3 implémente une contre-mesure

Apple n’a visiblement pas réussi à mettre le doigt sur la faille de sécurité dont se servent ces systèmes pour déverrouiller l’iPhone. À défaut de pouvoir corriger cette faille, le fabricant a donc pensé à une autre solution, qui devrait augmenter la protection de l’iPhone.

Braden Thomas, ancien employé d’Apple et travaillant maintenant sur le boitier GrayKey prévient les clients ayant acquis le fameux boitier : « à partir d’iOS 11.3, iOS enregistre le dernier déverrouillage de l’appareil, ou la dernière fois où il a été connecté à un accessoire ».

7 jours pour déverrouiller l’iPhone

Avec cette date « si 7 jours se sont écoulés depuis le dernier enregistrement, le port Lightning de l’appareil est complètement désactivé ». Or c’est avec ce port que le boitier Graykey fonctionne.

Cela signifie que les autorités auront désormais seulement 7 jours pour déverrouiller l’iPhone après sa dernière utilisation par son propriétaire. Si le propriétaire n’utilise pas l’iPhone pendant 7 jours et que le port se désactive, il lui suffira de rentrer son code pour réactiver le connecteur. On imagine que seul le transfert de données via le port est désactivé, mais qu’il reste possible de charger son appareil. Il vaudrait mieux…