Apple n'a aucune idée de comment le FBI a piraté son iPhone

Apple a un problème. Quelque part, lundi, le gouvernement a finalement trouvé un moyen d'accéder à l'iPhone 5C verrouillé, lié à la fusillade à San Bernardino, mettant ainsi fin à un mois de procédures judiciaires.

Apple est peut-être à l'abri des pressions légales, mais à bien des égards, il est encore plus vulnérable qu'auparavant.Il existe une faille dans la sécurité d’Apple, et personne d’autre que le gouvernement ne sait ce qu’il en est. Nous savons que la faille s’applique aux téléphones iPhone 5C sous iOS 9. En dehors de cela, chacun peut deviner qui a piraté le téléphone et à quel point les autres téléphones sont vulnérables à l’intrusion du gouvernement.

Jusqu'à présent, le FBI n'a publié que des fragments d'indices. Un haut responsable de l’application de la loi a déclaré à The Associated Press que le FBI avait réussi à désactiver la fonction d’effacement de la mémoire du code secret, ce qui aurait détruit les données du téléphone après 10 tentatives de code incorrect. Une fois que cette fonctionnalité a été désactivée, le gouvernement a pu utiliser une attaque par force brute (un ordinateur manipulant rapidement toutes les combinaisons possibles) pour entrer au téléphone en seulement 26 minutes.

Les ingénieurs d’Apple ont sans aucun doute travaillé d'arrache-pied pour trouver la faille de sécurité et la supprimer, mais à ce jour, ils ne savent toujours pas ce qu'ils doivent réparer. L'architecture numérique et physique d'un iPhone ressemble un peu à une maison extrêmement complexe avec des milliers de portes et de fenêtres, entourée de voleurs. Apple sait qu'une des portes est ouverte et que les voleurs sont à l'intérieur, mais la faille peut se trouver dans une partie de la maison dans laquelle ils ne se rendent jamais, ou peut-être une nouvelle porte que quelqu'un a piratée sur le côté de la maison, ou les voleurs peuvent ont rampé à travers les bouches d'aération - vous obtenez l'image.

Le fait est que le gouvernement n’est pas censé agir comme le feraient des voleurs (ou des pirates informatiques). Lorsque les chercheurs ont découvert une faille dans iMessage qui permettait l'interception de données cryptées lors de la transmission, ils l'ont rapidement signalée à Apple, ce qui lui a permis de résoudre le problème. avant publier un essai académique sur leurs découvertes. Apple a tenté d'améliorer la sécurité de ses téléphones, mais aucun système n'est parfait, et des chercheurs soutiennent que le gouvernement devrait rendre compte de ses conclusions rapidement et de manière éthique, ce qui n'a pas encore été fait.

Joseph Lorenzo Hall, technologue en chef du Centre pour la démocratie et la technologie, a déclaré à Associated Press que la rétention d'informations sur une faille de sécurité vitale affectant des millions de clients d'Apple "va à l'encontre des pratiques de divulgation des chercheurs en sécurité. Le FBI et Apple ont un objectif commun: assurer la sécurité des personnes. Le FBI donne la priorité à une enquête au détriment des intérêts de centaines de millions de personnes dans le monde. »

Le gouvernement a déclaré qu’il enquêtait toujours sur les données récupérées sur le téléphone du tireur de San Bernardino. Il ne dit pas ce qu’il a trouvé, ni comment il l’a trouvé, et pour le moment, il est peu probable que cela jette la lumière sur la situation, laissant les ingénieurs et les utilisateurs d’iPhone confus quant à la sécurité de leurs téléphones.