Dans une publication mise à jour le 28 février, le magazine américain Forbes rapporte que l’entreprise – filiale du japonais Sun Corporation – est capable de déverrouiller tous les dispositifs Apple qui tournent sous iOS 5 à 11. « Au travers de son service, Cellebrite peut retrouver (sans qu’il soit nécessaire de rooter ou d’effectuer un jailbreak de l’appareil) l’entièreté du système de fichiers pour récupérer les courriels téléchargés, les données d’applications tierces, ainsi que celles de géolocalisation et du système de logs », précise un porte-parole de l’entreprise ; une intervention qui survient après que le magazine a réussi à obtenir des confidences d’employés de la structure qui, bien évidemment, ont requis l’anonymat.
Cellebrite donne le détail des dispositifs concernés dans une fiche parue en janvier : iPhone, iPad, iPad mini, iPad Pro, iPad touch ; apparemment, tous les « i-dispositifs » faisant tourner les versions d’iOS de 5 à 11 sont concernés. Petite parenthèse pour préciser qu’il n’est plus nécessaire de pointer les appareils Android du doigt ; les Galaxy et Galaxy Note, ainsi que d’autres smartphones de marques très connues comme Huawei sont mentionnés.
L’iPhone X n’est pas épargné
Forbes note qu’il s’agit du jeu du chat et la souris entre Cellebrite et Apple. Le magazine prend en compte le fait que les allégations de Cellebrite peuvent être basées sur des exploits déjà patchés par la firme de Cupertino. Toutefois, le fait que ce dernier relève que l’iPhone X n’est pas épargné semble apporter de la crédibilité à l’annonce de Cellebrite. Ce dernier modèle de smartphone du géant de la marque à la pomme – présenté au public le 12 septembre 2017 en compagnie de l’Iphone 8 – fait partie des derniers à avoir été confiés à l’entreprise israélienne par les autorités américaines dans le cadre d’une enquête. Le Département de la sécurité intérieure des États-Unis en a fourni un (entre novembre et décembre 2017) à un expert entraîné par Cellebrite dans le cadre d’une enquête sur une affaire de trafic d’armes. Un document officiel atteste de ce que les données ont été extraites de l’appareil le 5 décembre.
« Cellebrite amasse des vulnérabilités au lieu de les rapporter à Apple, ce qui aurait conduit à l’obtention de correctifs de sécurité pour le bien de tous », rapporte Forbes des propos d’Adam Schwartz de l’Electronic Frontier Foundation (EFF) – une organisation non gouvernementale internationale de protection des libertés sur Internet. Cette dernière appelle à l’émission de mandats qui donnent aux autorités le droit de « fouiller » dans les smartphones des consommateurs ; le contexte s’y prête et, de façon imagée, montre un homme capable d’accéder à n’importe quel « coffre-fort », car doté des moyens technologiques nécessaires.
Source
Forbes
Votre opinion
Quelle crédibilité accordez-vous à cette annonce ?
Voir aussi
Affaire San Bernardino : le FBI a le droit de garder secret le nom de l'outil qui a servi à contourner la sécurité de l'iPhone du terroriste