Ouvrir le menu principal

iGeneration

Recherche

Grayshift vend un outil de déverrouillage d'iPhone sous iOS 10 et iOS 11 pour 15 000 $

Mickaël Bazoge

lundi 05 mars 2018 à 22:03 • 6

iOS

Cellebrite n'est pas la seule société à proposer le déverrouillage d'iPhone contre de l'argent sonnant et trébuchant. Une autre entreprise, offrant des services similaires, fait actuellement sa publicité auprès des agences gouvernementales : Grayshift.

Cette société très discrète a mis au point un outil logiciel, GrayKey, qui est en mesure d'effectuer 300 déverrouillages pour 15 000 $, ou un nombre illimité d'opérations pour le double du prix. L'avantage de la solution la plus chère, c'est qu'elle ne nécessite aucune connexion internet pour remplir sa tâche.

Selon la documentation de Grayshift visée par Forbes, cette entreprise serait en mesure d'accéder au contenu de n'importe quel iPhone (depuis l'iPhone 5 jusqu'aux iPhone 8 et X), iPad et iPod touch, que ce soit sous iOS 10 et 11 ; le support d'iOS 9 est dans les tuyaux.

GrayKey serait capable d'extraire l'intégralité des fichiers système en utilisant la force brute pour découvrir le code de déverrouillage. Une technique de marlou qui demande beaucoup de temps et qui est susceptible d'effacer purement et simplement toutes les données de l'appareil au bout de dix tentatives (si l'utilisateur a activé ce réglage).

Grayshift aurait trouvé une ou des failles dans iOS lui permettant de contourner les protections et les délais imposés par le système entre deux tentatives de mot de passe. Difficile de dire si cette entreprise utilise les mêmes vulnérabilités que Cellebrite, mais en vendant son logiciel elle pourrait bien contribuer à les boucher : il suffit qu'Apple acquière une licence de GrayKey et en étudie le code pour connaitre son modus operandi.

Cela pourrait même être un membre du programme de bug bounty d'Apple qui, une fois la faille découverte, peut la « revendre » au constructeur : ce dernier peut verser de 100 000 $ à 200 000 $ la vulnérabilité. Pour déverrouiller un appareil iOS, Cellebrite demande au client de lui envoyer le terminal, évitant ainsi d'exposer les failles utilisées.

Grayshift est une société particulièrement discrète. Le site web ne donne aucune information (il faut s'identifier au préalable), mais en allant à la pêche aux infos, ici et par exemple, Forbes a pu déterminer que l'entreprise comptait dans ses rangs Braden Thomas, un ingénieur sécurité ayant travaillé six ans chez Apple ; David Miles, le fondateur de Grayshift en 2016 est un ex de chez Endgame, qui développe des outils de hacking pour le gouvernement US ; deux anciens employés d'Optiv, qui déniche des failles 0 day pour le compte là aussi des autorités américaines.

On devrait en savoir un peu plus sur l'activité de la société qui sera présente en personne dans le cadre des journées Techno Security & Digital Forensics, début juin en Californie.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Une énième app de films piratés en tête de l’App Store 🆕

10:33

• 57


Promo : un robot aspirateur Roborock à 400 €, potentiellement compatible avec Maison

10:21

• 0


Tout savoir sur les rumeurs autour des AirPods Pro 3

07:53

• 12


Avant l'iPhone 17, Amazon solde les iPhone 16 (Pro)

07:52

• 14


Apple voudrait se débarrasser de la documentation papier, obligatoire en Europe

01/09/2025 à 21:41

• 79


Promo : La Poste Mobile ne fait pas payer jusqu’à la fin de l’année, y compris pour 300 Go de 5G

01/09/2025 à 20:55

• 14


L’app Carte Vitale corrige le bug qui l’empêchait de fonctionner correctement sous iOS 26

01/09/2025 à 20:05

• 40


Un porte-carte MagSafe avec blocage RFID !

01/09/2025 à 20:00

• 0


Promo exclusive CyberGhost VPN : jusqu’à –278 € sur votre VPN pour Mac et iPhone 📍

01/09/2025 à 19:08

• 0


iPhone 12 : deux ans après, Bruxelles confirme que la France pouvait l’interdire à cause de son DAS 🆕

01/09/2025 à 16:20

• 39


iPhone Fold : Face ID sur le point de plier bagage ?

01/09/2025 à 15:37

• 34


Bien sauvegarder son Mac en 2025 : quels disques durs, SSD ou NAS choisir ?

01/09/2025 à 13:55

• 38


Ikea : plusieurs capteurs, prises et télécommandes sont au programme

01/09/2025 à 10:43

• 25


Tout ce que vous avez toujours voulu savoir sur l'iPhone 17 Pro et l'iPhone 17 Pro Max

01/09/2025 à 10:30

• 72


watchOS 26 : les limites frustrantes de l'app Notes

01/09/2025 à 09:57

• 11


Les iPhone 17 pourraient bien être dépourvus de tiroir pour SIM physique en Europe

01/09/2025 à 08:15

• 38