Le FBI a officiellement réussi à contourner la sécurité de l'iPhone du terroriste de San Bernardino
Sans l'aide d'Apple

Le , par Stéphane le calme, Chroniqueur Actualités
Le FBI a annoncé avoir réussi à entrer dans l’iPhone appartenant à l’un des auteurs de l’attentat de San Bernardino, confirmant ainsi qu’il veut abandonner les poursuites contre Apple : « nous avons pu avoir accès aux données contenues dans l’iPhone de Farook et, par conséquent, n’avons plus besoin de l’aide d’Apple ». Les inspecteurs du FBI ont déjà commencé leurs investigations, mais n’ont pas fait de déclaration sur ce qu’ils ont déjà trouvé jusqu’à présent.

Bien qu’aucun détail n’ait filtré sur la manière dont les forces de l’ordre ont procédé, des rumeurs ont avancé que c’est l’entreprise israélienne Cellebrite qui a proposé son aide, étant donné qu’Apple refusait de se plier aux injonctions de la Cour qui lui intimait d’apporter son aide au FBI. Un major des forces de l’ordre, qui s’est exprimé sous anonymat, a expliqué qu’une entreprise a donné au FBI les moyens d’accéder à l’iPhone 5C tournant sur iOS 9.

La capacité qu’ont acquise les forces de l’ordre pour débloquer un iPhone par une méthode alternative soulève un certain nombre d’interrogations, notamment sur la puissance de la sécurité des dispositifs Apple, mais également si la méthode utilisée pour déverrouiller l’appareil doit être publiée. D’ailleurs, les avocats d’Apple avaient précédemment indiqué que l’entreprise souhaite connaître la procédure qui a été utilisée pour déverrouiller son dispositif.

« D’un point de vue légal, ce qui s’est passé dans le cas San Bernardino ne signifie pas que le combat est terminé », a noté Esha Bhandari, avocat pour le compte de l’American Civil Liberties Union. Elle a rappelé qu’en général, le gouvernement passe par un processus où il décide s’il doit publier des informations relatives à certaines vulnérabilités afin que les éditeurs puissent les colmater. « J’espère qu’ils décideront de les donner à Apple afin que ces failles puissent être corrigées », a-t-elle déclaré, « mais si le gouvernement décide de classer l’outil, cela suggère qu’il n’ira probablement pas dans cette voie ».

Dans la perspective que le gouvernement ne lui donne pas ces informations, Apple a déclaré qu’il continuera à « améliorer la sécurité de nos produits étant donné que les menaces et les attaques sur nos données deviennent de plus en plus fréquentes et de plus en plus sophistiquées ». L’entreprise a tout de même assuré qu’elle continuera à aider les forces de l’ordre dans leurs futures enquêtes.

Melanie Newman, porte-parole du département de la justice, a déclaré : « s’assurer que les forces de l’ordre puissent obtenir des informations numériques pour des questions de sécurité reste une priorité pour le gouvernement, que ce soit avec la coopération des parties adéquates ou via le tribunal si la coopération venait à échouer ». « Nous continuerons de chercher toutes les options possibles pour atteindre cet objectif, y compris chercher la coopération de constructeurs en nous appuyant sur la créativité à la fois dans le secteur privé et public ».

Face à cette déclaration, Riana Pfefferkorn, spécialiste en chiffrement et travaillant à la Stanford Center for Internet and Society, a estimé que « les tribunaux doivent être sceptiques lorsque le gouvernement déclare ne pas avoir d’autres options que d’obliger le constructeur d’un dispositif à apporter son assistance ». « Maintenant que le FBI a eu accès à cet iPhone, ils doivent donner le moyen utilisé à Apple. Apple devrait avoir l’opportunité de colmater cette faille, qui affecte vraisemblablement plusieurs autres iPhone ».

Est-ce que les forces de l’ordre disposent d’une méthode universelle pour débloquer les iPhone ? Ce n’est pas certain, selon des majors des forces de l’ordre qui se sont encore exprimés sous couvert de l’anonymat : ils ne savent pas si cette méthode pourrait être utilisée pour le cas de Brooklyn où il s’agit d’un iPhone 5S tournant sur iOS 7.

Source : New York Times


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de AoCannaille AoCannaille - Membre chevronné https://www.developpez.com
le 29/03/2016 à 17:40
Et voici un magnifique spécimen de pipo :

Avatar de Paul TOTH Paul TOTH - Expert éminent sénior https://www.developpez.com
le 29/03/2016 à 18:15
Citation Envoyé par Voïvode Voir le message
Et si le FBI bluffait ? On n’est pas obligé de les croire sans preuve non plus.
ça ne leur servirait pas à grande chose si ce n'est d'affirmer qu'ils ont la plus grosse...et dans ce cas il aurait été plus marquant de faire plier Apple sur la décision de justice.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 29/03/2016 à 19:16
Apple répond au FBI suite à l'abandon des poursuites,
l'entreprise se dit déterminée à améliorer la sécurité de ses produits

Le gouvernement a officiellement décidé d’abandonner l’affaire qui l’opposait à Apple étant donné que le FBI a réussi à contourner le dispositif de sécurité mis en place par Apple sur un de ses dispositifs qui a été utilisé par l’un des auteurs de l’attentat de San Bernardino. Apple a fait la déclaration suivante après l’annonce du FBI :

« Depuis le début, nous nous sommes opposés à la demande du FBI qui a attendu d’Apple la conception d’une porte dérobée dans l’iPhone parce que nous croyons que cela est mal et va créer un dangereux précédent. Suite à ce refus de coopérer, rien de cela ne s’est produit. Cette affaire n’aurait jamais dû avoir lieu.

Nous continuerons d’aider les forces de l’ordre durant leurs enquêtes, comme nous l’avons fait jusqu’ici, et nous continuerons d’améliorer la sécurité de nos produits étant donné que les menaces et les attaques sur nos données deviennent de plus en plus fréquentes et de plus en plus sophistiquées.

Apple est persuadé que les citoyens aux États-Unis et de par le monde méritent de voir leurs données protégées, ont droit à la sécurité, mais également à une vie privée. Sacrifier l’un de ces éléments se traduirait par exposer des gens, voire des pays, à de plus grands risques.

Ce cas a soulevé des problèmes qui nécessitent un dialogue national sur nos libertés civiles, ainsi que sur la sécurité collective et la vie privée. Apple demeure prêt à participer à ce débat ».

Si l’entreprise ne l’a pas rappelé dans sa déclaration, il faut se souvenir que ses avocats ont précédemment indiqué que l’entreprise souhaite connaître la procédure qui a été utilisée pour déverrouiller son dispositif dans l’optique de colmater la faille dont s’est servi le FBI.

Des sources proches du sujet avancent qu’Apple ambitionne de développer un iPhone hacker-proof qui ne permettrait pas à un logiciel personnalisé d’être installé sur le dispositif par exemple pour le déverrouiller.

Comme le suggère l’Electronic Frontier Foundation qui a d’abord manifesté sa joie de voir le gouvernement arrêter les poursuites contre Apple, « cette nouvelle méthode pour avoir accès au téléphone soulève de nombreuses questions sur l’utilisation apparente d’une vulnérabilité iOS faite par le gouvernement et s’il va tenir Apple informé de ces vulnérabilités. Comme un panel d’experts choisis par la Maison-Blanche ont reconnu, toute décision de retenir une vulnérabilité pour des besoins de surveillance laisse les utilisateurs ordinaires devant des risques de voir des utilisateurs tiers se servir de ces failles. Grâce à une action en justice initiée par l’EFF, le gouvernement a publié sa politique officielle pour déterminer quand divulguer une vulnérabilité de sécurité, le Vulnerabilities Equities Process (VEP) ».

Et de poursuivre en disant « si le FBI a utilisé une vulnérabilité iOS pour se rendre dans l’iPhone pour le cas de San Bernardino, le VEP doit être appliqué. Ce qui signifie que les pronostics seront en faveur d’Apple qui aura alors une forte chance d’avoir des informations sur la vulnérabilité. Ce qui permettra à Apple de colmater la faille et de protéger la sécurité de tous ses utilisateurs. »

Source : EFF
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 29/03/2016 à 21:41
Citation Envoyé par Stéphane le calme Voir le message
Le FBI a officiellement réussi à contourner la sécurité de l'iPhone du terroriste de San Bernardino,
sans l'aide d'Apple

Le FBI a annoncé avoir réussi à entrer dans l’iPhone appartenant à l’un des auteurs de l’attentat de San Bernardino, confirmant ainsi qu’il veut abandonner les poursuites contre Apple : « nous avons pu avoir accès aux données contenues dans l’iPhone de Farook et, par conséquent, n’avons plus besoin de l’aide d’Apple ».
Quelles poursuites?

Source : New York Times
Quelle est la source qui dit "le FBI arrête les poursuites" ?
Avatar de Gabin F Gabin F - Membre du Club https://www.developpez.com
le 29/03/2016 à 22:09
Citation Envoyé par secuexpert Voir le message
Quelles poursuites?

Quelle est la source qui dit "le FBI arrête les poursuites" ?
Bonsoir,

si vous aviez parcouru la source fournie de prime abord, vous auriez lu dès le premier paragraphe
Citation Envoyé par New York Times
The Justice Department said on Monday that it had found a way to unlock an iPhone without help from Apple,allowing the agency to withdraw its legal effort to compel the tech company to assist in a mass-shooting investigation.
.

Ce qui est encore appuyé au second paragraphe
Citation Envoyé par New York Times
The decision to drop the case — which involved demanding Apple’s help to open an iPhone used by Syed Rizwan Farook, a gunman in the December shooting in San Bernardino, Calif., that killed 14 people — ends a legal standoff between the government and the world’s most valuable public company.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 29/03/2016 à 22:24
Citation Envoyé par Gabin F Voir le message
Bonsoir,

si vous aviez parcouru la source fournie de prime abord, vous auriez lu dès le premier paragraphe .
Ce que j'ai fait évident.

Je répète donc la question :

Où est-il précisé que le FBI abandonne les poursuites
Avatar de Gabin F Gabin F - Membre du Club https://www.developpez.com
le 29/03/2016 à 22:39
Citation Envoyé par secuexpert Voir le message
Ce que j'ai fait évident.

Je répète donc la question :

Où est-il précisé que le FBI abandonne les poursuites
C'est déjà bien que sur deux questions (notamment "quelles poursuites ?" et celle-ci maintenant) il ne vous en reste plus qu'une vu que vous sembliez ne pas avoir vu que les poursuites ont été abandonnées.

Citation Envoyé par New York Times
The Justice Department said on Monday that it had found a way to unlock an iPhone without help from Apple,allowing the agency to withdraw its legal effort to compel the tech company to assist in a mass-shooting investigation.
Traduction

Citation Envoyé par New York Times
le département de la justice a dit lundi avoir trouvé un moyen de débloquer un iPhone sans intervention d'Apple, ce qui a permis à l'agence de retirer son effort légal pour obliger l'entreprise technologique à l'assister dans cette enquête de tuerie de masse
à moins d'avoir mal compris, agence fait référence au FBI, le département de la justice n'étant pas une agence.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 29/03/2016 à 23:02
Apple était poursuivi pour quoi?
Avatar de Gabin F Gabin F - Membre du Club https://www.developpez.com
le 29/03/2016 à 23:30
Citation Envoyé par secuexpert Voir le message
Apple était poursuivi pour quoi?
Encore une fois si vous aviez pris la peine de lire la source vous auriez lu ceci

second paragraphe

Citation Envoyé par New York Times
The decision to drop the case — which involved demanding Apple’s help to open an iPhone used by Syed Rizwan Farook, a gunman in the December shooting in San Bernardino, Calif., that killed 14 people — ends a legal standoff between the government and the world’s most valuable public company.
Repartons au début de l'affaire, je pense que c'est plus simple : Apple collabore avec le FBI sur de nombreux dossiers. Ce dernier lui demande son aide pour contourner la sécurité mise en place sur un de ses iPhone pour ne pas perdre les données et continuer son enquêtes sur les attaques de San Bernardino. Apple refuse. Le FBI sollicite alors la justice. Une décision de justice contraint Apple à aider le FBI . Mais Apple va la braver, pour des raisons que son PDG Tim Cook va évoquer. Ce qui constitue en soit une faute (trouvez le terme technique qui vous siéra).

Apple se fait donc un peu hors-la-loi en bravant cette injonction. L'entreprise va donc décider de (re)procéder légalement en demandant une annulation de l'injonction en évoquant le cinquième amendement. Coup de bol, un juge fédéral de New York va estimer qu'Apple n'est pas obligé d'aider le FBI .

Le gouvernement compte bien obliger Apple à s'exécuter et ne lâche pas l'affaire. Vont s'en suivre alors une série de dépositions écrites . Petite parenthèse, pendant cet exercice le président Barack Obama va profiter d'une interview durant la SXSW pour définir sa position sur cette affaire.

Après les écrits, quelques jours avant le début de la confrontation orale, le FBI indique à la Cour qu'il dispose peut-être d'un moyen pour débloquer l'iPhone en question et le DoJ a demandé une annulation du procès pour pouvoir tester ladite méthode. Une conférence a alors été tenue avec les différents partis à l'issue de laquelle il a été décidé d'annuler l'audition prévue le 22 mars dernier et donc à suspendre l'injonction qui obligeait Apple à apporter son assistance aux forces de l'ordre.

Quelques jours plus tard, la méthode a été testé, jugée bonne, puis l'expérience a été reprise sur l'iPhone qui était l'objet du litige. Le FBI a réussi à le déverrouiller, il n'a donc plus besoin d'obliger Apple à l'aider dans ce sens et les poursuites sont donc officiellement abandonnées.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 0:37
Citation Envoyé par Gabin F Voir le message

Repartons au début de l'affaire, je pense que c'est plus simple : Apple collabore avec le FBI sur de nombreux dossiers.
Oui, repartons du début parce que là il semble que le contexte soit passé à la trappe.

Apple apporte son assistance à chaque fois que c'est nécessaire en fournissant les données dont elle dispose, y compris dans ce dossier.

Citation Envoyé par Gabin F Voir le message

Ce dernier lui demande son aide pour contourner la sécurité mise en place sur un de ses iPhone pour ne pas perdre les données et continuer son enquêtes sur les attaques de San Bernardino.
C'est quand même dommage que le FBI n'ait pas :
- commencé par prendre le contrôle de l'objet en interdisant à quiconque de toucher à cette saisie
- plus tôt confié l'iPhone à Apple que joué avec eux-même

Ensuite Apple aurait fournit une copie des données du portable, mais non, le FBI a fait ce qu'il fallait pour que ça soit impossible, lui donnant ainsi une excuse pour forcer Apple à créer un contournement de la sécurité du portable.

Hum hum hum

Celui qui ne voit là rien de suspect est peut être un peu trop naïf.

Citation Envoyé par Gabin F Voir le message

Apple refuse. Le FBI sollicite alors la justice. Une décision de justice contraint Apple à aider le FBI . Mais Apple va la braver, pour des raisons que son PDG Tim Cook va évoquer. Ce qui constitue en soit une faute (trouvez le terme technique qui vous siéra).

Apple se fait donc un peu hors-la-loi en bravant cette injonction.
Seulement "un peu"? Hors la loi à quel pourcentage?

Citation Envoyé par Gabin F Voir le message

L'entreprise va donc décider de (re)procéder légalement en demandant une annulation de l'injonction en évoquant le cinquième amendement. Coup de bol, un juge fédéral de New York va estimer qu'Apple n'est pas obligé d'aider le FBI .
Gardant ainsi en réserve l'argument qui me semble le plus imparable, celui que 1er amendement.

Citation Envoyé par Gabin F Voir le message

Le gouvernement compte bien obliger Apple à s'exécuter et ne lâche pas l'affaire. Vont s'en suivre alors une série de dépositions écrites . Petite parenthèse, pendant cet exercice le président Barack Obama va profiter d'une interview durant la SXSW pour définir sa position sur cette affaire.
La position de Barack étant ... ?

Citation Envoyé par Gabin F Voir le message

Après les écrits, quelques jours avant le début de la confrontation orale, le FBI indique à la Cour qu'il dispose peut-être d'un moyen pour débloquer l'iPhone en question et le DoJ a demandé une annulation du procès pour pouvoir tester ladite méthode. Une conférence a alors été tenue avec les différents partis à l'issue de laquelle il a été décidé d'annuler l'audition prévue le 22 mars dernier et donc à suspendre l'injonction qui obligeait Apple à apporter son assistance aux forces de l'ordre.
Alors que l'affaire ne se passait si bien que prévu pour eux...

Citation Envoyé par Gabin F Voir le message

Quelques jours plus tard, la méthode a été testé, jugée bonne, puis l'expérience a été reprise sur l'iPhone qui était l'objet du litige. Le FBI a réussi à le déverrouiller, il n'a donc plus besoin d'obliger Apple à l'aider dans ce sens et les poursuites sont donc officiellement abandonnées.
C'est étrange que le FBI découvre seulement maintenant que cette alternative existe!...
Contacter le responsable de la rubrique Accueil