On sait qui a piraté l’iPhone de San Bernardino pour le FBI
Un appel d’envergure semble guetter les deux acteurs de la polémique.
Dans une enquête publiée hier, le Washington Post révèle avoir réussi à identifier le hacker qui a réussi à pirater l’iPhone le plus célèbre de Californie. Utilisé par un terroriste de la fusillade survenue à San Bernardino près de Los Angeles en 2015, celui-ci était verrouillé. Le FBI, chargé des investigations, avait alors enjoint Apple de fournir une backdoor* pour accéder au contenu de l’appareil iOS. Sans succès.
On a ensuite appris que le Bureau avait finalement pu arriver à ses fins, en faisant appel à des professionnels. Car non, malgré toutes les promesses de confidentialité de la marque à la pomme, ses mobiles ne sont pas inviolables. Comme ceux de tous les autres fabricants, d’ailleurs.
Mozilla mis en cause
Selon le Post, le responsable derrière cette prouesse technique s’appelle David Wang. Depuis cofondateur de Corellium, ce dernier était alors en poste chez Azimuth Security. Son exploit aurait été payé 900 000 dollars par les officiels : de quoi faire rêver n’importe quel participant à un bug bounty. Ce qui n’a en revanche pas plu à Apple, puisque cette dernière a par la suite attaqué en justice la nouvelle entreprise du white hat. C’est par ce nom que l’on désigne les experts informatiques dont les actes sont bienveillants.
La faille identifiée par cet ancien de Yale -dont il a abandonné le cursus- était issue d’une intégration avec Firefox, depuis patchée par la fondation derrière le logiciel. Cette dernière n’a pas souhaité commenter l’affaire. Nommée Condor, il faut dire que l’astuce a tout de même pu passer outre la protection anti-brute force qu’on retrouve également dans le Secure Enclave de deuxième génération. Pour de toute façon ne rien trouver de bien intéressant comme indice.
Une question politique ?
Depuis, les interrogations s’enchaînent aussi bien au sommet des instances gouvernementales outre-Atlantique qu’à l’Apple Park. Car si la seconde craint qu’un tribunal puisse faire jurisprudence et donc potentiellement menacer la vie privée de tous ses clients… Il lui suffit en fait d’aligner plus d’argent pour que les chercheurs en cybersécurité n’aient pas à collaborer avec les autorités.
Les équipes de Tim Cook avaient bien tenté d’engager Wang ou de racheter Corellium en 2018, mais sans succès et après que le scandale ait éclaboussé la Maison-Blanche. Pour finir, un juge avait enfin refusé de les obliger à fournir à leur opposant tous les détails quant aux brèches identifiées dans le système d’exploitation des iPhone. Depuis, les affaires semblent florissantes.
*littéralement porte dérobée en anglais : paramètre inconnu du propriétaire, offrant un accès secret au logiciel
