Les récents documents divulgués soulignent l’évolution des outils de piratage consacrés aux iPhones. En particulier, le Graykey se révèle capable d’accéder de manière “partielle” aux modèles d’iPhone 16. Toutefois, cette fonctionnalité ne s’applique pas aux appareils tournant sous les versions bêta d’iOS 18. Ces découvertes font appel à une réflexion plus large sur les questions de sécurité des données.
Cellebrite et Graykey, une lutte acharnée
Graykey et Cellebrite ont pour objectif commun d’accéder à des données présentes sur des iPhones verrouillés. Ces outils, conçus pour les agences de sécurité, exploitent des vulnérabilités spécifiques. Grayshift, l’entreprise derrière Graykey, a récemment évolué en tant que Magnet Forensics, renforçant ainsi ses capacités.
Ces deux entreprises se trouvent dans un jeu périlleux, face à des hackers en quête de failles à revendre. Les chercheurs en sécurité d’Apple, quant à eux, s’efforcent de détecter et bloquer ces failles. Le résultat est une dynamique continue entre innovation et défense.
Chaque société publie des tableaux indiquant les appareils qu’elles peuvent débloquer. Des fuites ont déjà révélé des limitations pour Cellebrite, notamment sur les iPhones utilisant des versions récentes d’iOS. La découverte des documents de Graykey par 404Media fait ainsi office de première dans le domaine.
Accès partiel des iPhones 16 par Graykey
La sécurité des appareils est une priorité pour Apple, ce qui implique que la vulnérabilité à des outils comme Graykey dépend à la fois du modèle d’iPhone et de l’iOS installé. Selon les révélations, Graykey peut accéder intégralement aux données de l’iPhone 11, tandis qu’un accès partiel semble possible pour les modèles allant de l’iPhone 12 à l’iPhone 16.
Bien que l’accès ne soit pas total, ce tableau ne détaille pas les spécificités de l’accès « partiel ». Cela pourrait concerner des fichiers non chiffrés ou des métadonnées liées à des fichiers chiffrés.
Une mise à jour récente d’Apple a ajouté une couche de sécurité : après quatre jours d’inactivité, les iPhones entrent en mode Avant Première Déverrouillage (BFU), rendant les données utilisateur inaccessibles. Les agences de sécurité doivent donc agir rapidement.
Les bêta d’iOS 18 neutralisent Graykey
Les informations révélées indiquent que Graykey n’a réussi à accéder à aucun modèle ancien exécutant une version bêta d’iOS 18. Pour chaque appareil testé, l’accès est signalé comme “aucun”. Cela soulève des interrogations sur les efforts de Magnet pour contourner ces barrières, qui pourraient se révéler complexes à surmonter.
La puissante protection offerte par les versions bêta d’iOS 18 semble jouer un rôle majeur. Les terminaux sont ainsi mieux protégés contre les tentatives d’accès non autorisé.
Comment protéger son iPhone
Il est important de garder à l’esprit que l’accès physique est essentiel pour les outils comme Graykey et Cellebrite. Les entreprises revendiquent une vente exclusive à des agences de sécurité, ce qui réduit considérablement les risques pour le grand public.
Toutefois, maintenir son appareil à jour avec les dernières versions d’iOS, qu’elles soient en version bêta ou non, demeure la meilleure stratégie pour se protéger contre d’éventuelles vulnérabilités. Cela dit, certaines mises à jour peuvent introduire de nouvelles failles, comme on l’a vu avec l’iPad mini 5.
Finalement, rester informé et proactif est la clé d’une sécurité renforcée dans ce paysage technologique complexe.
