La société GrayShift vient d’être victime d’un hack qui concerne directement son boîtier GrayKey, qui lui-même permet de cracker les iPhone sous quasiment toutes les versions d’iOS 11.
Les pirates ont en effet divulgué une partie du code pour prouver leurs dires, et demandent en retour à la société de leur verser 2 Bitcoins, l’équivalent de presque 15 000 euros. Si le paiement n’est pass effectué, les pirates se chargeront de divulguer le code dans son entièreté.
Voilà une drôle de situation à laquelle doit faire face GrayShift, sachant qu’elle-même a trouvé le moyen de contourner la sécurité d’iOS à l’aide de ce fameux boîtier. Néanmoins, la société explique que la situation n’est pas catastrophique dans la mesure où le code déjà divulgué ne présente aucun risque. Il n’y a aucune donnée sensible qui pourraient contrecarrer leur système.
Pour rappel, GrayKey est un petit boîtier qui offre la possibilité de supprimer le blocage et la suppression des données de l’iPhone après 10 tentatives incorrectes grâce à une attaque force brute. « Avec cet appareil, un code à quatre chiffres est violé entre six et 13 minutes. Un code à 6 chiffres peut être violé entre 11 et 22 heures, alors que si vous utilisez un code 8 chiffres, le délai varie de 48 heures à 92 jours. En utilisant un code à 10 chiffres, GrayKey prendrait entre 8 et 25 ans (avec une moyenne de 12 ans) pour casser la sécurité de l’iPhone. Pour cela, il est important d’utiliser au moins un mot de passe à 10 chiffres. »
