Il y a beaucoup de publicité en ce moment sur la demande du FBI pour Apple pour les aider à déverrouiller deux iPhones appartenant à un suspect de meurtre qui a ouvert le feu sur une base navale de Floride.

Cependant, ce qui a été sous-estimé, c’est que les deux iPhones en question sont en fait d’anciens modèles, un iPhone 5 et un iPhone 7.

Comme l’a noté le Wall Street Journal aujourd’hui, ces appareils sont si vieux que leur sécurité a déjà été compromise. De nombreuses entreprises de sécurité sur le marché gris / noir sont disponibles pour déverrouiller les anciens modèles d’iPhone, alors pourquoi le FBI a-t-il besoin d’Apple?

En fait, l’iPhone 5 est si vieux qu’il n’a pas d’enclave sécurisé.

Vous vous souvenez de l’affaire San Bernardino en 2015? Lorsque Apple et le FBI sont allés en justice dans des circonstances très similaires en 2015, le FBI a finalement arrêté le procès et utilisé un exploit de Cellebrite à la place pour entrer dans le téléphone.

Dans le cas de 2015, le téléphone en question était un iPhone 5C, qui partage les mêmes composants internes que l’iPhone 5. Selon toute vraisemblance, le même exploit utilisé en 2015 pourrait être utilisé à nouveau en 2020 pour accéder au téléphone du tireur 2019. Le FBI pourrait probablement même s’associer à la même société qu’il utilisait alors pour avoir accès au téléphone.

Cela soulève naturellement des soupçons quant à la raison pour laquelle le FBI et le gouvernement demandent de l’aide à Apple alors que des méthodes connues pour déverrouiller les appareils existent déjà sur le marché.

En 2015, le FBI a payé environ un million de dollars à Cellebrite pour déverrouiller l’iPhone 5C du tireur de San Bernardino. Dans les années qui ont suivi, le prix de l’accès a chuté de façon spectaculaire. GrayShift vend tristement un appareil de boîte noire d’environ 20 000 $ qui peut déverrouiller des modèles d’iPhone plus anciens, et ils ne sont en aucun cas la seule option commerciale.

Le Wall Street Journal rapporte:

“Nous avons maintenant les outils pour extraire les données d’un iPhone 5 et 7”, a déclaré Andy Garrett, directeur général de Garrett Discovery, une société d’investigation judiciaire. ‘Tout le monde le fait.’

Si les iPhones dans le boîtier étaient des modèles plus récents comme l’iPhone XS ou l’iPhone 11, il est peut-être vrai que les exploits n’existent pas à l’état sauvage à l’heure actuelle, mais l’iPhone 5 et l’iPhone 7 sont facilement exploitables. Cela peut prendre un certain temps avant que le code d’accès de l’iPhone 7 ne soit forcé par la force brute, grâce aux protections Secure Enclave, mais c’est toujours possible.

En plus d’autres techniques, une vulnérabilité de bootrom a été trouvée l’année dernière qui affecte l’iPhone 4 à iPhone X. L’exploitation de bootrom est essentiellement inaccessible par Apple via un logiciel car le problème persiste dans la mémoire en lecture seule du matériel.

Tout comme en 2015, les détracteurs de l’approche du gouvernement suggèrent que cette dernière instance est une couverture politique pour tenter de faire adopter une législation qui obligerait des entreprises comme Apple à inclure des portes dérobées dans leur matériel et leurs logiciels. Il ne s’agit pas vraiment des données de ces deux téléphones.

Dans une déclaration ce matin, Apple a déclaré au gouvernement qu’il avait “répondu avec toutes les informations” qu’il pouvait obtenir des sauvegardes et des enregistrements iCloud. Il a réitéré sa position ferme sur les politiques de chiffrement inébranlables: “Nous avons toujours maintenu qu’il n’y a rien de tel qu’une porte dérobée juste pour les bons”.

