Le gouvernement peut pirater votre iPhone?

Le gouvernement a finalement trouvé le moyen de s'introduire dans l'iPhone du tireur de San Bernardino, mettant ainsi fin à une bataille juridique interminable avec Apple. Le 21 mars, le gouvernement a annoncé qu'une «partie extérieure» avait découvert une technique prometteuse pour casser un iPhone 5C utilisé par l'un des tireurs de San Bernardino. Après une semaine de répit juridique, la nouvelle technique a fonctionné et l'affaire est terminée. Le gouvernement a retiré toutes les charges retenues contre Apple et a annoncé qu’il avait réussi à accéder aux données du téléphone du tireur, contournant ainsi la sécurité et le cryptage soigneusement conçus par Apple.

Le gouvernement ne laisse pas ce qu’ils peuvent et ne peuvent pas faire. La seule chose dont nous sommes sûrs, c’est qu’ils disposent d’un exploit exploitable des fonctions de sécurité qui leur permettaient de supprimer les données stockées d’un iPhone 5C sous iOS 9. Le gouvernement a confirmé que leur exploit de sécurité fonctionnait pour le téléphone connecté au boîtier, ce qui avait les spécifications énumérées ci-dessus, mais n'a pas confirmé ou nié si la technique fonctionnerait sur des téléphones similaires. Mais il y a fort à parier que ce soit le cas. La dernière mise à jour iOS, iOS 9.3, corrige quelques failles de sécurité et ajoute des fonctionnalités de confidentialité, mais sans connaître l'exploit utilisé par la "partie extérieure" du gouvernement, personne ne sait à quel point les nouveaux modèles de téléphone sont vulnérables à la violation.

Vous pouvez notamment modifier les paramètres de votre mot de passe en un mot de passe alphanumérique plus long. Plus votre mot de passe est long et complexe, plus il est difficile pour une attaque en force brute de casser votre sécurité. Sur les nouvelles versions de l'iPhone, six chiffres est le minimum pour un code secret composé uniquement de chiffres, mais les anciennes versions ne peuvent en contenir que quatre. En augmentant votre code de quatre à six chiffres, le nombre de permutations possibles du code passe de 10 000 à plus d'un million, et l'ajout d'un mot de passe alphanumérique plus long (chiffres et lettres) le fait monter en flèche de façon exponentielle.

Malgré tout, même un code secret complexe n’arrêterait probablement pas un pirate informatique dédié ayant un accès physique complet au téléphone pour longtemps. Bien qu’un code d’authentification puisse définitivement retarder le gouvernement, il est raisonnable de supposer que quelqu'un trouvera le moyen d'extraire les données, s'il en a le temps, comme dans l'affaire San Bernardino. Le chiffrement est un outil numérique puissant, mais il n’est pas sans faille, et tout, des failles numériques à l’erreur humaine, peut compromettre votre sécurité à tout moment. Sans connaître la méthode spécifique utilisée par le gouvernement pour déverrouiller le téléphone, il est probablement sage de supposer que les données de votre téléphone sont moins sécurisées qu'auparavant. Le téléphone du tireur de San Bernardino était un ancien modèle utilisant une version obsolète d'iOS. Rien ne garantit que les mises à jour ont été mises à jour. corrigé l'exploit sans savoir ce que c'est.