Un logiciel de piratage de téléphone peut déverrouiller presque tous les iPhone du marché
Cellebrite est une société basée en Israël, qui prétend développer un logiciel de piratage de téléphone capable de déverrouiller n'importe quel iPhone exécutant iOS 11 et les versions antérieures.[1]. Ce logiciel n'est pas seulement une menace pour les clients Apple, mais aussi un changement radical pour les forces de l'ordre.
La filiale de la société japonaise Sun Corporation fabrique des logiciels mobiles pour l'extraction, le transfert et l'analyse de données pour ses clients et même le gouvernement américain. Selon le rapport officiel, Cellebrite peut pirater presque tous les iPhone[2]:
Appareils et systèmes d'exploitation Apple iOS, y compris iPhone, iPad, iPad mini, iPad Pro et iPod touch, exécutant iOS 5 à iOS 11.
De plus, il a été dit que le logiciel de craquage de téléphone pourrait déverrouiller l'iPhone 8, et comme la sécurité d'un iPhone X fonctionne de manière assez similaire, la société pourrait s'introduire dans les deux smartphones.
La société a également trouvé un moyen de déverrouiller les appareils Android
Malheureusement, les utilisateurs d'Android doivent également savoir que le logiciel peut également déverrouiller leurs appareils. Cela inclut les séries Galaxy et Note de Samsung, HTC, LG, Motorola, Google Nexus, Huawei, Alcatel, ZTE, etc. Le rapport de Cellebrite affirme :
Cellebrite Advanced Unlocking Services est la seule solution de l'industrie pour surmonter de nombreux types de verrous complexes sur les appareils leaders du marché.
Les capacités du logiciel de piratage téléphonique permettent de récupérer entièrement les informations sur les applications tierces, les e-mails téléchargés, la géolocalisation et les journaux système. La société ajoute également les éléments suivants :
Cela peut déterminer ou désactiver le code PIN, le schéma, les verrouillages d'écran par mot de passe ou les codes d'accès.
Ces services avancés de déverrouillage et d'extraction de Cellebrite sont relativement peu coûteux - seulement 1 500 $ par déverrouillage[4]. Notez que l'entreprise pourrait également vendre la vulnérabilité pour 1 million de dollars à Apple ou l'inclure dans le logiciel qu'elle vend à ses clients. Cependant, cela permettrait à Apple de découvrir le bogue et de trouver un moyen de le corriger.
Cellebrite Advanced Unlocking Services est disponible pour les forces de l'ordre
L'entreprise identifie son objectif: fournir des empreintes numériques des criminels pour aider à faire des percées dans les enquêtes majeures. Compte tenu de la tristement célèbre fusillade de San Bernardino où Apple a refusé de déverrouiller le iPhone du terroriste, Cellebrite peut véritablement apporter des changements significatifs aux forces de l'ordre[5].
Il a déjà de nombreuses agences de renseignement américaines dans la liste de leurs clients, y compris le FBI, les services secrets, le DHS, etc. Cependant, les militants des droits civiques ont commencé à s'inquiéter de la violation des droits des Américains en utilisant cette technologie. Adam Schwartz, avocat de l'Electronic Frontier Foundation, a déclaré ce qui suit :
Tous ceux d'entre nous qui se promènent avec cette vulnérabilité sont en danger.