iOS 12 renforcerait considérablement la sécurité des iPhone. Le système résisterait même aux boîtiers Graykey. Ces petites box conçues par la société Grayshift avaient fait couler beaucoup d’encre, plus tôt dans l’année. Elles permettent de déverrouiller les iPhone en exploitant une faille de sécurité secrète. Concrètement, le boîtier réalise une attaque de force brute consistant à utiliser toutes les combinaisons possibles pour un code. Une fois l’iPhone déverrouillé, les données qu’il contient peuvent être aisément transférées sur un ordinateur.

Les boîtiers Graykey ne sont bien évidemment pas accessibles à tout le monde puisqu’ils coûtent entre 15 000 et 30 000 $, selon les versions. Ils s’adressent principalement aux autorités et autres agences gouvernementales qui peuvent ainsi accéder aux données des appareils iOS verrouillés dans les enquêtes qu'elles mènent.

Il semblerait qu’Apple soit parvenu à corriger la faille utilisée par ces dispositifs. Une correction qui a fait son apparition dans iOS 12, sorti en septembre dernier. Cette faille n’a bien évidemment pas été rendue publique et selon Forbes, la correction apportée par Apple reste une énigme, même pour la communauté des experts en sécurité.

Il pourrait s’agir selon Vladimir Katalov, un expert en sécurité chez Elcomsoft, d’une meilleure protection du noyau d’iOS 12 (le cœur du système d’exploitation) ou de restrictions plus strictes concernant l’installation de profils de configuration sur l'appareil.

Une chose est sûre, Apple vient de remporter une bataille importante. Reste à savoir combien de temps durera cet état de grâce pour iOS 12. Le jeu du chat et de la souris mené par Apple et les sociétés de cybersécurité travaillant avec les forces de l’ordre est loin d’être terminé.