Une société israélienne peut déverrouiller – n’importe quel – téléphone
Apple réagit aux affirmations selon lesquelles Cellebrite peut maintenant accéder au dernier iPhone en invitant les utilisateurs à mettre à jour leur version iOS
Une société israélienne serait désormais en mesure de déverrouiller n’importe quel téléphone, ce qui faciliterait l’accès des services de détection et de répression aux fichiers et inciterait Apple à proposer une mise à jour de sécurité.
Cellebrite, dont le siège social est situé à Petah Tivka, se présente comme un « chef de file mondial du marché du renseignement numérique », offrant ses services dans les domaines des enquêtes policières, militaires et administratives.
Forbes a rapporté lundi qu’un iPhone X a été, « attaqué avec succès pour des données par le Département de la Sécurité Intérieure en Novembre 2017, très probablement avec la technologie Cellebrite. »
Cellebrite, une filiale de la société japonaise Sun Corporation, n’a pas fait de déclaration officielle sur ses performances, mais une source a déclaré à Forbes qu’au cours des derniers mois, la société a développé des dispositifs pour pénétrer dans iOS 11.
Cela semble être confirmé par des informations sur le site Web de la société qui indique que son « Advanced Unlocking Service est disponible aux autorités policières dans le monde entier pour les enquêtes autorisées légalement », et est en mesure de récupérer les données sur « Les ordinateurs et systèmes d’exploitation Apple iOS, y compris iPhone, iPad, iPad mini, iPad Pro et iPod touch, qui utilisent iOS 5 jusqu’à iOS 11. »
La technologie de la société aurait été utilisée pour déverrouiller le téléphone portable du tireur de San Bernardino Syed Rizwan Farouk en 2016, après que le FBI a soudainement demandé à la cour d’annuler une audience pour forcer Apple à déverrouiller le téléphone.
La documentation la plus récente de Cellebrite affirme que sa technologie peut « identifier ou désactiver le code PIN, le modèle, les verrouillages d’écran par mot de passe ou les codes d’accès des derniers appareils Apple iOS et Google Android ».
Forbes a indiqué que l’entreprise ne facture que 1 500 dollars pour un simple déverrouillage.
En réaction à ces annonces, Apple a recommandé à ses utilisateurs de mettre à jour leur iOS vers la dernière version, mais n’a pas démenti que ses téléphones pourraient être piratés, a rapporté le site de cyber-sécurité Threatpost.
« Je ne serais pas surpris si Cellebrite avait un jour la possibilité de déverrouiller les iPhones avec accès physique », a déclaré Patrick Wardle, directeur de la recherche chez Digita Security, à Threatpost.
« Ces garçons ont clairement les compétences, et il y a aussi une énorme motivation financière pour trouver de tels bugs. »
La vulnérabilité se définit comme celle dont les développeurs ignorent l’existence et qui ne peut donc pas être corrigée avec un système de sécurité ou une mise à jour.