L’outil d’analyse légale GreyKey pour iPhone de GreyShift a été révélé dans les dépôts FCC avant. Mais maintenant, une série d’accords de non-divulgation et d’autres documents de confidentialité ont révélé certains détails sur l’utilisation et les exigences de l’outil.

Selon Carte mère, les documents ont été obtenus au moyen d’une série de demandes d’enregistrement public. Ce sont les documents que la police et les autres autorités doivent signer et respecter avant de pouvoir utiliser GreyKey. Ils révèlent ce que GreyShift a besoin de la police pour garder le secret.

Certains des documents contiennent des sections qui étaient apparemment censées être expurgées. Une de ces sections est liée à un rapport précédent qui GreyShift avait battu Mode restreint USB 2018 d’Apple.

« Sans limitation et sans précédent, vous reconnaissez et acceptez que vous ne divulguerez pas l’existence de fonctionnalités et de solutions GrayKey conçues pour contourner le mode restreint USB publié dans iOS 11.4.1 », dit l’un de ces documents, « et mis à jour dans les futures versions iOS faites à votre disposition à la date des présentes ou vers la date des présentes, ou tout détail ou fonctionnalité de celle-ci. »

Les documents précisent comment l’outil doit être utilisé sur les appareils actuellement en possession de la police. Et la série de documents comprend également séparément ceux d’agences gouvernementales qui ont cherché à garder le secret sur le fait qu’ils avaient acheté GreyKey.

« Les accords de confidentialité aident à protéger nos clients et partenaires sur la manière dont les informations confidentielles sont divulguées, et nous protégeons et maintenons l’intégrité de nos relations », a déclaré David Miles, PDG de GreyShift. Carte mère par e-mail.

« En outre, ils contribuent à empêcher la divulgation publique de notre propriété intellectuelle afin de protéger l’intégrité de nos recherches en matière de sécurité », a-t-il poursuivi. « Les accords de confidentialité ne sont pas du tout destinés à empêcher la divulgation de données probantes ou d’informations générales sur GrayKey dans le cadre de procédures judiciaires pouvant résulter de données extraites par GrayKey lors des enquêtes de nos clients. »