La polémique du jour dans le monde Apple est lié à la possibilité ou l'impossibilité pour la société américaine d'accéder aux données de n'importe quel iPhone vendus dans le monde entier, certains affirmant que cela est possible, tandis que d'autres soutiennent fermement la position d'Apple.
Le problème est le suivant : si un iPhone possède un code de sécurité, une attaque par force brute entraînerait son verrouillage complet, car un paramètre iOS peut effacer complètement un iPhone après 10 codes erronés, tandis qu'un autre définit une période de temps qui doit s'écouler entre chaque entrée de code.
Apple affirme que des limitations de ce type, ainsi que d'autres, rendent impossible l'accès aux données d'un iPhone verrouillé avec un code de sécurité, mais la société Trail of Bits affirme qu'Apple dispose de la capacité technique nécessaire pour accéder aux données de tout type d'iPhone.
Plus précisément, mettre un iPhone en DFU Mode permettrait la réécriture de son firmware et la suppression des mesures de protection contre les attaques par force brute sur l'iDevice, le FBI pouvant alors déchiffrer le code de sécurité s'il ne comporte que 4 chiffres.
[Apple] contournera ou désactivera la fonction d'effacement automatique, qu'elle ait été activée ou non ;
[Apple] permettra au FBI de soumettre des codes d'accès à l'APPAREIL SUJET pour des tests électroniques via le port physique de l'appareil, Bluetooth, Wi-Fi ou tout autre protocole disponible sur l'APPAREIL SUJET ; et [Apple] veillera à ce que lorsque le FBI soumettra des codes d'accès à l'APPAREIL SUJET, les logiciels exécutés sur l'appareil n'introduiront pas délibérément de délai supplémentaire entre les tentatives de code d'accès au-delà de ce qui est encouru par le matériel Apple.
Bien que certains prétendent que cette méthode n'est possible que sur les terminaux dotés de Touch ID, un ancien employé d'Apple, aujourd'hui expert en sécurité informatique, affirme que les données des iDevices sont également accessibles sur ces terminaux, également via des astuces similaires.
Fondamentalement, Apple ment quand il dit qu'il ne peut pas accéder aux données d'un iDevice verrouillé avec un code de sécurité, il dispose de la technique nécessaire pour le faire, même si une personne ordinaire ou un criminel ordinaire ne pourrait pas le faire.
