Si Cellebrite a beaucoup fait parler d’elle, c’est loin d’être la seule boîte spécialisée dans le crack d’iPhone. Magnet Forensics est une entreprise américaine faisant elle aussi son beurre sur l’ouverture d’appareils iOS et Android verrouillés. Selon un document interne partagé par 404 Media, son boîtier GrayKey est en capacité d’accéder à une partie des données des téléphones tournant sous iOS 18 et 18.0.1, deux mises à jour déployées cet automne.
Plus précisément, le logiciel de l’entreprise Magnet Forensics pourrait obtenir un accès « partiel » aux données de smartphones allant de l’iPhone 12 jusqu’aux récents iPhone 16 sous iOS 18.0.1, sorti le 3 octobre. Difficile de savoir quelles données cela concerne, mais Forbes expliquait en 2018 qu’une extraction partielle ne contenait que des éléments non chiffrés et des métadonnées, comme la taille des fichiers ou la structure des dossiers. GrayKey va peut-être plus loin, mais rien ne permet de le confirmer.
L’entreprise se trouve encore plus désœuvrée face aux iPhone faisant tourner les bêta. Un tableau indique que Magnet Forensics ne peut accéder à aucune information sur n’importe quel iPhone faisant tourner une bêta d’iOS 18.1. Difficile de savoir si la mise à jour apporte du neuf côté sécurité ou si l’entreprise n’avait simplement pas eu le temps de s’y intéresser. Le document n’indique pas si elle peut entrer dans la version finale, qui a été mise en ligne le 28 octobre.
En attendant, l’entreprise affirme pouvoir accéder à l’intégralité d’un iPhone 11 et des modèles plus anciens. On peut imaginer qu’Apple a revu quelque chose avec l’iPhone 12 étant donné qu’aucun des appareils lancés depuis ne peut être ouvert par Magnet Forensics. GrayKey tire parti des angles morts d’Apple, qui bouche les trous pendant que les pirates cherchent d’autres failles. Elle semble toutefois avoir une longueur d’avance pour le moment.
Apple a ajouté une nouvelle sécurité avec iOS 18.1 : les iPhone redémarrent après trois jours d’inactivité. Un iPhone fraichement allumé est mieux protégé contre les attaques étant donné que ses données sont chiffrées et que la clé n’est pas présente dans la RAM. Autrement dit, il n’existe a priori pas de méthode pour accéder aux données sans mot de passe.