19/04
Le FBI a fait appel à des hackers pour débloquer l’iPhone de San Bernardino
Énième rebondissement dans l’affaire qui voit s’opposer le FBI et Apple ! Le Washington Post a révélé que le fameux casseur de sécurité de l’iPhone de San Bernardino n’est pas la société israélienne Cellebrite mais une bande de hackers professionnels payés à la commission. L’institution américaine ne les a pas nommés – on se doute que ces prestataires tiennent à leur discrétion – mais a révélé la procédure utilisée. Les mercenaires du hacking ont découvert une vulnérabilité « zero day » (faille inédite exploitée immédiatement avant sa correction). Celle-ci a permis de contourner la sécurité qui efface les données du terminal après dix essais infructueux de déverrouillage. Une pièce de matériel informatique a ensuite été créée pour bloquer le système de sécurité de l’iPhone, censé résister aux attaques de forces brutes : il n’aura fallu que 26 minutes pour déverrouiller l’appareil.
James B. Comey, directeur du FBI, avait avoué la semaine dernière que la technique utilisée ne fonctionne que sur les iPhones 5C tournant sous iOS 9, ce que rappelait Les Echos. La cause ? Le processeur de ces modèles, semble-t-il. Le directeur avait ensuite confié ne pas être certain de vouloir informer Apple de la faille de sécurité, la justice ne l’y obligeant pas.