D'après un mandat obtenu par le journal Forbes, le ministère de la Sécurité intérieure des États-Unis aurait réussi à obtenir des données d'un iPhone X verrouillé en faisant appel aux services de la société Cellebrite.

Cette dernière n'a pas annoncé publiquement ou partagé de détails sur la manière dont elle a réussi à extraire les données d'un appareil iOS 11 verrouillé, toutefois elle a commencé à faire savoir auprès de différentes agences gouvernementales et policières dans le monde qu'elle est en mesure d'accéder aux contenus d'appareils sous iOS 11.

Cellebrite ne partage pas cette technique avec les agences en question pour conserver le secret sur la faille exploitée. Elle accepte cependant de recevoir la machine à débloquer dans ses laboratoires pour ensuite transmettre les données récupérées au client.

Les outils de Cellebrite sont bien connus des services d'investigation et régulièrement utilisés par ceux-ci. Apple les utilise également dans ses Apple Store pour aspirer et transférer les données sur des iPhone dans le cadre du support client.

Apple ajoute régulièrement de nouvelles protections à chaque nouvelle version d'iOS afin de sécuriser au maximum la porte d'entrée d'un appareil iOS verrouillé via Touch ID, Face ID et un code secret. Les iPhone et iPad sont d'ailleurs jusque là réputés pour être extrêmement difficiles à pirater.

Nul doute qu'Apple va faire son possible pour trouver et corriger la faille exploitée par Cellebrite pour déverrouiller et extraire les données d'appareils sous iOS 11.

Source

Vous aimez ? Partagez !