Elcomsoft, une entreprise qui vend des outils aux agences d'application de la loi pour accéder aux iPhones verrouillés, dit qu'elle est maintenant en mesure d'extraire certaines données des appareils exécutant n'importe quelle version d'iOS de 12.0 à 13.3.

Il s'appuie sur l'exploit checkm8 d'une vulnérabilité présente dans la plupart des puces de la série A, qui a rendu possible le jailbreak Checkra1n.

Fondamentalement, Elcomsoft dit que l'outil à 1 495 $ fonctionne même lorsque l'iPhone est dans son état le plus sécurisé, connu sous le nom de BFU…

La société affirme que son outil fonctionne même après un redémarrage.

Le BFU signifie «Avant le premier déverrouillage». Les appareils BFU sont des téléphones qui ont été éteints ou redémarrés et qui n'ont jamais été déverrouillés par la suite, pas même une seule fois, en entrant le code d'accès de verrouillage d'écran correct.

Elcomsoft a découvert que certaines données du trousseau sont accessibles même à ce stade.

Certains éléments de trousseau contenant des informations d'authentification pour les comptes de messagerie et un certain nombre de jetons d'authentification sont disponibles avant le premier déverrouillage pour permettre à l'iPhone de démarrer correctement avant que l'utilisateur ne frappe le code d'accès.

L'exécution de l'outil nécessite l'installation d'un jailbreak, mais cela peut également être fait sur les iPhones et iPads verrouillés.

L'accès au trousseau en mode BFU nécessite l'installation du jailbreak checkra1n qui cible les vulnérabilités dans le bootrom d'Apple. Le jailbreak est installé via le mode DFU et est disponible pour tous les appareils compatibles indépendamment de leur état de verrouillage ou de leur état BFU / AFU.

Les derniers iPhones et iPads d'Apple sont cependant protégés contre la vulnérabilité, qui se trouve dans les puces de la série A de A7 à A11.

Cela comprend les iPhone 5s, 6, 6s, SE, 7 et 8 ainsi que les versions Plus, ainsi que l'iPhone X. Les appareils Apple iPad fonctionnant sur les processeurs correspondants sont également pris en charge, ce qui inclut des modèles allant de l'iPad mini 2 tous la voie vers l'iPad 2018, l'iPad 10.2, l'iPad Pro 12.9 (1.Gen) et l'iPad Pro 10.5.