Même le FBI ne sait pas comment il a débloqué l'iPhone d'Apple à San Bernardino

La bataille marathon entre Apple et le FBI sur un iPhone verrouillé appartenant à l'un des tireurs de San Bernardino a pris des tournants étranges et compliqués, mais il s'agit clairement du haut de la liste. Il s'avère que le Le FBI lui-même ne sait pas comment son équipe tierce de pirates informatiques a percé le téléphone, et ni elle ni Apple ne sont susceptibles de le savoir bientôt. Des sources de l'administration Obama ont plutôt déclaré à Reuters mercredi que la méthode de piratage sur iPhone était l'unique propriété de la partie extérieure qui l'avait mise au point.

L’action en justice entre les deux parties s’est brutalement terminée le mois dernier lorsqu'un mystérieux tiers a pris contact avec le FBI et a prétendu être en mesure de percer les fonctions de sécurité du code d'accès d'Apple sur l'iPhone 5C verrouillé. Après quelques jours d’essais, la technique de la tierce partie a fonctionné, et le FBI était au rendez-vous.

La méthode secrète utilisée par le FBI pour déverrouiller les téléphones a immédiatement suscité des inquiétudes. Le directeur du FBI, James Comey, a déclaré que la méthode ne fonctionnait que sur les modèles iPhone 5C exécutant iOS 9, mais que de nombreuses questions restaient en suspens sur le fonctionnement de la méthode et sur le fait de pouvoir déverrouiller d'autres téléphones, en particulier après que des officiers du FBI eurent proposé de déverrouiller un iPhone séparé. procureur de district au Kansas.

Le gouvernement dispose d'une politique appelée Vulnerabilities Equities Process, qui est censée obliger les agences gouvernementales à corriger les failles détectées dans la sécurité numérique afin que les entreprises puissent les corriger, ce que de nombreux experts ont estimé devoir appliquer à la méthode secrète.

Cher @TheJusticeDept, avez-vous déjà soumis votre exploit iPhone au processus Vulnerability Equities de @ WhiteHouse? (Journalistes, posez cette q!)

- Kevin Bankston (@KevinBankston) 28 mars 2016

Mais la VEP ne s’applique pas vraiment aux entreprises privées, de sorte que la Maison Blanche affirme que la méthode secrète n’est pas son problème. Cela signifie que Apple ne saura probablement jamais exactement comment l'équipe de pirates informatiques a franchi sa sécurité, mais aussi que le FBI n'a pas la méthode soit. Au lieu de cela, les seuls qui connaissent le secret sont un tiers, non-US. l’entreprise israélienne Cellebrite - et elle n’a aucune obligation de dire ou de ne dire à personne comment ils l’ont fait. C’est également inquiétant car le FBI a payé l’équipe tierce, qui comprenait au moins un pirate gris à la moralité souple, une commission unique pour leurs services.

En d’autres termes, les seules personnes qui connaissent une faille cruciale pour la sécurité d’Apple sont une société privée étrangère inconnue qui n’a aucune obligation de dire à quiconque comment elle s’est introduite dans l’un des smartphones les plus répandus au monde. Il est peut-être temps de passer à un mot de passe alphanumérique.