Il existe un outil qui peut s'introduire dans la plupart des iPhones - voici comment l'arrêter

Les appareils Apple, en particulier les iPhones, disposent d'un cryptage notoirement difficile à déchiffrer. Bien que ces mesures de sécurité soient bonnes pour les utilisateurs, elles ont longtemps été un fléau pour les efforts d'application de la loi.

Pendant des années, divers services de police et agences fédérales ont lutté pour pénétrer dans les appareils Apple essentiels aux enquêtes criminelles.

Et Apple, en raison de son engagement ferme envers la confidentialité et la sécurité des utilisateurs, a refusé à plusieurs reprises de créer des portes dérobées qui pourraient faciliter ces efforts.

Malheureusement, les jours où les iPhones sont relativement résistants au piratage peuvent être comptés. Dans cet article, nous allons fournir quelques idées qui vous montreront comment arrêter l'outil de piratage iPhone GrayKey. Les options fournies sont destinées à rendre plus difficile pour quelqu'un de pirater la sécurité de votre iPhone.

La GrayKey

Plus tôt cette année, les médias ont signalé qu'un nouveau dispositif de piratage pour iPhone était entré sur le marché.

Cet appareil, GrayKey, est commercialisé auprès des forces de l'ordre à travers le pays par son créateur, une startup appelée Grayshift.

Qu'est-ce que GrayKey

Selon les données et les photos obtenues par la société de cybersécurité Malwarebytes, GrayKey lui-même est assez modeste.

C'est une petite boîte grise avec deux connecteurs Lightning qui en dépassent. Il dispose également d'un petit écran.

Cela signifie qu'il peut fonctionner sur deux appareils iPhone à la fois. Et malgré le cryptage fort sur les appareils Apple, GrayKey pourrait s'introduire dans les iPhones verrouillés.

Comment fonctionne GaryKey

La méthode exacte utilisée par GrayKey pour contourner le cryptage iOS est inconnue. Mais les recherches de Malwarebytes nous donnent un petit aperçu de son fonctionnement.

Fondamentalement, une fois qu'un iPhone y est branché, GrayKey peut deviner son mot de passe. Le mot de passe est ensuite affiché sur l'écran de l'iPhone, permettant à l'utilisateur GrayKey de déverrouiller l'appareil.

À partir de là, l'utilisateur peut parcourir et même télécharger les données désormais non cryptées stockées sur l'iPhone.

Que peut-il débloquer ?

Apparemment, GrayKey peut déverrouiller n'importe quel iPhone, jusqu'aux modèles d'iPhone X les plus récents.

En ce qui concerne le système d'exploitation, GrayKey fonctionne sur les versions iOS les plus récentes. Selon les données disponibles, cela inclut diverses mises à jour d'iOS 11.

Qui l'achète

Les forces de l'ordre, longtemps incapables de pénétrer dans les iPhones confisqués, s'emparent de la GrayKey.

Selon une enquête de la publication technologique Motherboard, divers services de police envisagent d'acheter l'appareil – et certains l'ont déjà fait. Ils comprennent les éléments suivants :

• Des agences fédérales comme le département d'État américain, la DEA, le FBI et les services secrets.
• Des agences d'État comme la police de l'État du Maryland et la police de l'État de l'Indiana.
• Les services de police locaux de Miami-Dade et le service de police métropolitain d'Indianapolis.

Les implications de GrayKey

Alors que l'appareil sera évidemment une aubaine pour les forces de l'ordre, il a des implications plus larges pour le grand public.

Bien sûr, si cela reste entre les mains de la police, l'utilisateur moyen d'iPhone respectueux des lois n'a probablement rien à craindre. Mais l'appareil ou le code qui l'alimente pourrait tomber entre de mauvaises mains.

Cette semaine encore, des pirates informatiques inconnus ont divulgué au public des parties du code de l'interface utilisateur GrayKey. Ces attaquants ont ensuite demandé une rançon à Grayshift pour arrêter toute fuite supplémentaire.

Une technologie comme celle-ci et les entreprises qui la fabriquent sont des cibles. Bien que les entités malveillantes n'aient peut-être pas encore accès à GrayKey, cela pourrait certainement changer à l'avenir.

Comment protéger vos données sur iPhone

Cependant, tout n'est pas sombre pour les utilisateurs d'iPhone. Bien que vous ne puissiez pas arrêter complètement les tentatives de piratage, vous pouvez les rendre plus difficiles à réaliser.

Par exemple, GrayKey peut contourner un code d'accès à 4 chiffres en quelques heures.

Un mot de passe à six chiffres, en revanche, peut prendre plusieurs jours à déchiffrer.

Mais un mot de passe alphanumérique à 10 chiffres peut prendre jusqu'à 9 000 jours à deviner.

C'est selon Matthew Green, professeur de cryptographie au John Hopkins Information Security Institute.

Si vous souhaitez rendre plus difficile l'intrusion de GrayKey et d'appareils comme celui-ci dans votre iPhone, vous disposez de quelques options.

Quelques éléments à considérer

• Code d'accès à 4 chiffres. C'est peut-être le plus pratique, mais c'est aussi le moyen le plus faible de protéger votre iPhone.
• Code d'accès à 6 chiffres. Comme nous l'avons vu, cela rend le contournement un peu plus difficile. Mais c'est encore faisable dans quelques jours.
• Code numérique personnalisé. Vous pouvez créer ce mot de passe, composé uniquement de chiffres, aussi longtemps que vous le souhaitez. Mais ce n'est toujours pas aussi bon que l'option suivante.
• Code alphanumérique personnalisé. Cette option, comme nous l'avons vu, peut prendre des années à contourner. Un mot de passe d'au moins 7 chiffres et contenant un mélange de caractères est probablement votre meilleur pari pour la sécurité, selon Greene.

Bien sûr, l'utilisation d'un mot de passe plus long est un inconvénient. Mais si vous utilisez Face ID ou Touch ID comme méthode d'authentification principale, vous ne devriez avoir à ressaisir votre mot de passe que lorsque l'iPhone redémarre.

Changer le mot de passe de votre iPhone

• Paramètres de lancement
• Faites défiler vers le bas et trouvez ID tactile et code d'accès. (Identité faciale et code d'accès sur l'iPhone X, et vraisemblablement, les futurs appareils dotés de Face ID.)
• Appuyez dessus.
• Entrez le mot de passe actuel de votre appareil.
• Recherchez et appuyez sur Changer le mot de passe.
• Encore une fois, vous devrez saisir à nouveau le mot de passe de votre appareil.
• Robinet Options de code d'accès.
• Appuyez sur l'option de votre choix.
• Saisissez le mot de passe en utilisant un mélange de lettres majuscules et minuscules, de chiffres et d'autres caractères.
• Appuyez sur suivant. Vous devrez ressaisir votre mot de passe pour vérifier.

Encore une fois, votre iPhone ne sera pas à l'épreuve du piratage. Mais son mot de passe sera beaucoup plus difficile à deviner pour un GrayKey ou un appareil similaire. D'un autre côté, si vous avez des données particulièrement sensibles sur votre iPhone, vous voudrez peut-être prendre des mesures supplémentaires pour vous protéger.

Si vous souhaitez en savoir plus sur d'autres moyens de protéger vos données et votre confidentialité, assurez-vous de consulter nos autres articles liés à la confidentialité et à la sécurité (que vous pouvez trouver ci-dessous).

• Conseils rapides pour rendre votre iPhone ou votre appareil iOS encore plus privé
• Comment effacer votre historique de recherche sur votre iPhone et protéger la confidentialité
• Comment booster la sécurité de votre iPhone dix fois en moins de 2 minutes
• Protéger votre vie privée et votre sécurité sur Safari, comment faire