L'iPhone de San Bernardino fut déplombé grâce à une faille de Mozilla

Florian Innocente |

C'est du côté de l'Australie et de la société Azimuth Security que le FBI serait allé chercher un moyen d'entrer dans ce qui avait été surnommé "l'iPhone de San Bernardino". Une affaire qui avait donné lieu, en 2016, à une passe d'armes judiciaire et médiatique entre Apple et l'agence fédérale.

Le Washington Post affirme que le moyen d'accéder à cet iPhone a été rendu possible grâce à une faille de sécurité trouvée, un an plus tôt, dans une portion de code open source écrite par Mozilla. Apple s'en servait pour autoriser des accessoires à utiliser le port Lightning des iPhone et iPad.

Azimuth

On ne refera pas l'historique détaillé de cette affaire, juste un rappel des grandes lignes. À la suite d'une fusillade mortelle le 2 décembre 2015 sur la base militaire de San Bernardino en Californie, le FBI souhaitait accéder au contenu de l'iPhone 5c du tireur, Syed Rizwan Farook. Malheureusement l'appareil était verrouillé par un code, et à multiplier les tentatives pour le deviner, l'agence prenait le risque qu'iOS déclenche l'effacement automatique du contenu.

Il s'en est suivi une joute entre le FBI et Apple, le premier demandant d'obtenir une porte dérobée sur mesure dans iOS, le second refusant au motif que cela allait créer un dangereux précédent. En définitive, le FBI annonça fin mars avoir reçu l'aide nécessaire d'un tiers à l'identité tenue secrète, et il mettait un terme à ses actions en justice contre Apple.

Longtemps la société israélienne Cellebrite a profité d'une publicité gratuite, tant son nom a circulé comme auteure de la méthode pour pénétrer l'iPhone de San Bernardino. En réalité, explique le Washington Post, c'est la petite société australienne Azimuth Security qui a fait une offre de service concluante auprès du FBI.

L'un de ses co-fondateurs, Mark Dowd, avait repéré une faille inédite dans un module logiciel open source de Mozilla et l'avait gardée sous le coude. Deux mois après la fusillade, et alors que le directeur du FBI James Comey, expliquait l'impuissance de ses services à déplomber cet iPhone, les deux parties sont entrées en contact.

Dowd s'est tourné vers un autre hacker d'Azimuth Security, David Wang, pour mettre au point une méthode capable d'exploiter la faille de Mozilla. Wang trouva une seconde faille exploitable en tandem avec la première, puis un autre hacker de la société lui en fournit une troisième. Dès lors, ils purent écrire un utilitaire qui pourrait tester des combinaisons de mots de passe sans déclencher l'effacement de l'iPhone.

Une douzaine d'iPhone 5C furent utilisés pour tester la validité de cette solution baptisée "Condor". Elle fut présentée au directeur du FBI et à son équipe à la mi-mars. Pendant un week-end, l'agence fit ses propres essais pour s'assurer que l'iPhone en sa possession ne risquerait rien et la méthode fut approuvée, avec un chèque de 900 000 $ à la clef pour Azimuth Security. En définitive il s'avéra que l'iPhone ne contenait aucune information d'un intérêt particulier pour la suite de l'enquête. Depuis la faille a été comblée, rendant cet exploit logiciel inopérant pour la suite.

L'affaire n'en est toutefois pas restée là, ajoute le Washington Post. Apple proposa à David Wang de rejoindre son équipe de chercheurs en sécurité. Mais l'homme préféra cofonder Corellium, cette entreprise qui virtualise des iPhone — au grand dam d'Apple (et qui en janvier dernier a réalisé un portage de Linux sur le processeur M1).

Devant la justice, Apple a tenté d'obtenir de Corellium des informations sur les failles de sécurité dont l'entreprise aurait connaissance (lire aussi Le gouvernement américain s'intéresse à de mystérieux documents dans l'affaire Apple contre Corellium) et dont elle l'accuse de faire commerce.

Apple a été déboutée à la fin 2020 (elle n'a pas fait appel à ce jour) mais elle a une autre plainte au feu. Elle allègue que Corellium a outre-passé ses mesures de sécurité logicielles dans iOS d'une manière illégale. Un procès est prévu cet été.


avatar Commander Ham | 

« En définitive il s'avéra que l'iPhone ne contenait aucune information d'un intérêt particulier pour la suite de l'enquête. »

avatar jeantro | 

@Commander Ham

S’il y en avait eu ?

Ici on parle de meurtre si tu avais des proches concernés dans cette affaire tu réagirai sûrement différemment

avatar marc_os | 

@ jeantro

Je ne sais pas si tu as remarqué, mais tu t'énerves sur une citation tirée de l'article que tu es sensé avoir lu. Si tu as une critique à faire, je pense qu'il vaudrait mieux t'adresser à son auteur plutôt qu'à celui qui n'a fait qu'un copier/coller....

avatar jeantro | 

@marc_os

A t-on avis pourquoi il l’a recopier 😉

Je ne m’énerve jamais j’exprime juste mon opinion 😉

Dis nous plutôt ton avis si c’était un de tes enfants ou ton père et ta mère qui était concerné dans ce genre d’affaire tu réagirais comment 😉

avatar beo | 

@jeantro

Et bien ça ne ramènerai pas mes proches, donc argument qui ne joue que sur l’affect

avatar jeantro | 

@beo

Dans ton raisonnement autant ne pas faire d’enquête et condamné ces personnes ça ne sert à rien cela ne fera pas revenir tes proches 😉en plus ça éviterait à des supposé complice d’être condamné et poursuivi par la justice, je respecte ton avis.

Dans ces affaires criminels il faut mettre toutes les chances de notre côté pour arrêter ces criminels

Mais bon pour des règles à la con ça va toujours dans le sens de ces criminels, ainsi est faite la société

avatar dodomu | 

@jeantro

Et ça permettrait à des gouvernements peu respectueux des droits privés de fouiller chez tout le monde, ou à des individus peu scrupuleux ayant réussi à trouver l’accès dérobé de faire de même.
Entendons nous bien, je comprends le but recherché et il est louable, mais le moyen présente trop de risque pour tout le monde à mon avis, et c’est visiblement la position d’Apple.

avatar jeantro | 

@dodomu

Et c’est ce qu’exploite et profites à tout ces criminels tout comme les terroristes. Eux ils connaissent bien les failles du système et en profites, ils doivent bien rigoler en lisant des commentaires comme les tiens, ne changeons rien 😀

avatar minounet | 

@jeantro

Tu connais donc les terroristes et les malfaiteurs puisque tu as un avis dessus , c’est ça ?

avatar jeantro | 

@minounet

Je parle des victimes 😉 pour le reste il y a déjà eu assez de sujet là dessus et certain on même était interrogé je te conseille de regarder ARTE il y a de très bon documentaire sur ces pratiques

À mince tu vas me dire que la télé est manipulée par l’état en place 🤨 mince

J’espère juste une chose qu’un jour tu y sois confronté et tu reviendras nous donner ta vision des choses

Mais comme je l’ai dit plus haut continuez dans cette état d’esprit vous faites le jeu de ces gens là 😂

avatar minounet | 

@jeantro

Tu me fais dire des phrases que je n’ai pas prononcé ( Arte )mais pas grave, ce sont des argumentaires sans aucun fait

Ensuite pour les victimes, tu n’en sait absolument rien du tout et ma vie ne regarde que moi et ce que j’ai vécu est du domaine de la vie privé .

Tu es une drôle de personne pour souhaiter à un individu de vivre le terrorisme.

avatar jeantro | 

@minounet

J’ai juste de la compassion pour ces victimes d’autres n’en ont pas apparemment

Il faut de tout pour faire un monde 😊

avatar minounet | 

@jeantro

Personne n’a jamais dit qu’il n’avait pas de compassion, loin de la

Mais c’est sûr qu’il y a des gens qui se foutent des victimes, mais ses gents sont inhumains

avatar jeantro | 

@minounet

Être d’accord avec le refus de laisser débloquer un téléphone par les autorités juste pour une histoire de violations de la vie privée. Désolé mais pour moi ce l’est

Il faut ce donner tout les moyens pour combattre ces gens là

avatar minounet | 

@jeantro

C’est tendancieux, c’est clair
Le soucis c’est peux t’on être sur qu’ensuite ce ne sera pas utilisé à d’autre fin que ce qui était prévu à l’origine.
Comment être sûr que justement cette faille ne va pas être utilisé justement à des fin de malversation
C’est tout le problème
Ensuite je suis d’accord avec toi
Si cela peux conduire à résoudre des affaires criminel et rien d’autre, on est tous d’accord avec toi

avatar jeantro | 

@minounet

En fait dans cette histoire Apple aurait dû proposer de prendre le téléphone pour le débloquer et ensuite le donner aux autorités.

avatar minounet | 

@jeantro

Je suis bien d’accord

avatar quentinf33 | 

@jeantro

De ce que j’avais cru comprendre, des informations ont pu être données par Apple, mais ils n’étaient pas dans la capacité de déverrouiller le téléphone. La clé de chiffrement est propre à l’appareil, même l’entreprise qui a créé l’OS ne peut pas cracker cette clé.

avatar Commander Ham | 

C'est un débat assez vieux qui ressort et que j'ai voulu souligner en citant cet extrait de l'article. Jusqu'où voulons nous aller pour plus de sécurité vs liberté et vie privée ? Mener une enquête ne donne pas tous les droits. Un exemple idiot (je suis sur que vous en trouverez d'autres) : ouvrir le ventre de quelqu'un pour aller y chercher quelque chose. Il faut des gardes fous. Il y avait bien des enquêtes résolues avant les iPhone. Et on n'a même pas la garantie qu'en ouvrant le téléphone, on découvre des preuves... De plus, mettre des serrures pour déverrouiller un équipement informatique fait qu'il sera obligatoirement utilisé pour d'autres usages (pirates, espionnage, pays étrangers, états, multinationales, etc.) c'est déjà le cas avec les failles. Bref, c'est un débat qui mérite plus que de sombrer dans les sentiments et l'affectif, moteur des plus bas instincts. Pour finir, je vous invite à méditer sur cette fameuse citation "Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux"

avatar dodomu | 

@jeantro

« Et c’est ce qu’exploite et profites à tout ces criminels tout comme les terroristes. »
Bien sur, mais c’est aussi exploité par des journalistes, des avocats, et des gens comme vous et moi, qui avons un intérêt à garder certaines choses personnelles pour nous mêmes.
Le fait est, que dans la situation actuelle, je pense que nous avons
, collectivement / en tant que société, plus a craindre d’une ouverture généralisée via porte dérobée dans nos appareils que des criminels et terroristes, qui peuvent être bloqués et retrouvés par d’autres moyens. C’est là mon avis, vous êtes libre d’avoir le vôtre 😉

avatar LoydD | 

@jeantro

Hahaaa voilà un porte parole des terroristes 😜

avatar powerjaja | 

Dingue ! Dire qu'on pensait depuis le début que c'était Cellebrite. Le million de $ avancé à l'époque était lui en revanche très proche de la réalité. Tout ça pour... rien 😅
Il a bon dos le contribuable américain

avatar Ginger bread | 

@powerjaja

Ce n est pas le seul iPhone à déplomber
Bien d autres affaires attendaient elles aussi des informations de téléphones iPhones

avatar Lucas | 

Oh wow ! Passionant d’avoir finalement le fin mot de cette histoire ! En tout cas bravo à Apple d’avoir tenu bon, sinon on n’ose imagine le cauchemar dystopique si le gouvernement avait obtenu une back-door et les conséquences en terme de sécurité, les pirates ne s’en privant pour l’exploiter...

Et pis « En définitive il s'avéra que l'iPhone ne contenait aucune information d'un intérêt particulier pour la suite de l'enquête. », voilà quoi...

Les États-Unis feraient mieux de contrôler les armes et d’arrêter de déstabiliser la moitié du monde plutôt que de payer un million de dollar par iPhone de terroriste...

avatar donatello | 

@Lu Canneberges
Exactement !
On se demande pourquoi les policiers s'emmerdent à faire des enquêtes alors qu'il suffirait d'offrir des fleurs aux terroristes pour qu'ils deviennent gentils. Et ça couterait beaucoup moins cher. Triste monde.
Comme disent mes contacts sur FB : "A médité"

avatar Calorifix | 

Bravo également à Apple pour avoir tenu bon devant le gouvernement chinois... ou pas.

avatar Valiran | 

@Lu Canneberges

Arrêter de déstabiliser la pitié du monde ils l’ont fait sous Trump mais ça n’a pas plus à bien pensance donc…

avatar marc_os | 

> le moyen d'accéder à cet iPhone a été rendu possible grâce à une faille de sécurité trouvée, un an plus tôt, dans une portion de code open source écrite par Mozilla. Apple s'en servait pour autoriser des accessoires

Moralité, toujours se méfier du code open source qu'on récupère ici ou là.
Trop souvent des développeurs pressés, pour ne pas dire autre chose, utilisent ce genre de code sans vraiment le valider au préalable, et parfois l'équipe de QA n'est même pas au courant qu'il y a des trucs "en plus" à valider...

avatar byte_order | 

@marc_os
"found one in open-source code from Mozilla that Apple used to permit accessories to be plugged into an iPhone’s lightning port".

Apple a intégré ce code dans le sien.
Et y'a d'autres failles dans iOS qui ne viennent pas d'un code "importé" de l'extérieur.

Moralité, toujours se méfier du code.
Qu'il soit open source au départ ou pas ne change rien au problème.

avatar frankm | 

Apple est mauvais joueur. Je veux les failles qu’ils ont trouvés et qu’ils trouveront.

avatar Macadomia | 

@Florian : Il s'en est suivi / il s’est ensuivi

avatar vince29 | 

Qu'est-ce que tu as voulu dire ?

avatar jeantro | 

@vince29

A ton avis 😂😂😂

avatar vince29 | 

J'aurai fait la faute. Comme tout le monde.

avatar esclandre77 | 

Mais quel rats apple

avatar marc_os | 

@ esclandre77

Celui qui le dit, celui qui l'est. 😜
(Je me suis mis à ton niveau d'argumentation).

avatar minounet | 

Ce genre de phrase est toujours facile à mettre
Si c’était tes parents, tes enfants etc....
Je peux vous trouver des dizaines d’arguments sur cette phrase
Une comme ça :
Vous vous vaccineriez tous très vite si un de vos enfants, parents etc étaient décédés du Covid-19
Ou même mieux,
Tes parents ne seraient pas mort si tu t’étais fait vacciné mais comme tu l’as pas fait, ils sont mort
Pas mal comme comparaison hein

avatar jeantro | 

@minounet

Le jour où tu y seras confronté si tu l’es, tu pourras y répondre mais pas avant

avatar minounet | 

@jeantro

Donc quand tu n’es pas confronté à quelque chose, on ne peux donner son avis, c’est ça ?

avatar jeantro | 

@minounet

Oui c’est parfaitement ça

avatar minounet | 

@jeantro

😂

avatar beo | 

@jeantro

Donc la réponse affective prime sur la réponse réfléchie. Moi qui pensait que la loi était là pour juger des faits de manière distanciée et juste, au contraire de la simple vengeance liée à l’émotion. Beau modèle de société que tu nous propose, malheureusement tu n’es pas le seul. Je me demande bien qui se sert encore de ce muscle entre les 2 oreilles.

avatar DG33 | 

@jeantro

Donc faisons tous mourir nos parents afin d’avoir un avis sur la question.
J’aimerais avoir rapidement l’avis de tes enfants. 🧐

avatar r e m y | 

"...le moyen d'accéder à cet iPhone a été rendu possible grâce à une faille de sécurité trouvée, un an plus tôt, dans une portion de code open source écrite par Mozilla. Apple s'en servait pour autoriser des accessoires à utiliser le port Lightning des iPhone et iPad."

Donc une faille de Mozilla qu'Apple connaissait sans l'avoir communiquée à Mozilla, vu qu'ils l'utilisaient...
Et maintenant ils veulent aller en justice pour que cette société leur livre les failles qu'ils connaîtraient et voudraient garder pour eux???

avatar vince29 | 

Non. Apple n'utilisait pas la faille. Apple a copié-collé un code de Mozilla qui se trouvait contenir une faille.

avatar debione | 

Se pose toujours la question de qu'est-ce que le smartphone est aujourd'hui qu'il n'était pas hier...
Si je commet un crime, on perquisitionne chez moi, du temps ou je n'avais pas de smartphone qu'est-ce qu'ils auraient trouvé de plus? Le billet ou j'avais écrit mon numéro de carte bancaire? Mes correspondances adultères? Tout mon courrier (sauf celui détruit)? Mes photos? vidéo? Mes magazine porno? Mes sextoys?

Perso, je ne comprends pas que l'on ne puisse pas fouiller un smartphone sur demande d'un juge, je n'y voit rien d'autre qu'une extension de ma propriété, comme l'est par exemple une voiture.

avatar digitalscreen | 

@debione

« 
Perso, je ne comprends pas que l'on ne puisse pas fouiller un smartphone sur demande d'un juge, je n'y voit rien d'autre qu'une extension de ma propriété, comme l'est par exemple une voiture. »

biensur que l on peut ! quand le propriétaire est vivant !
pour le coup la il est mort , et il faut deplomber le tel,ce qui n est pas pareil ...

avatar debione | 

@ digitalscreen:

Comment cela on peut si le propriétaire est vivant? On lui frite la gueule jusqu'à ce qu'il rentre son code?

avatar v1nce29 | 

mais pas que
https://xkcd.com/538/

avatar byte_order | 

@debione
> Perso, je ne comprends pas que l'on ne puisse pas fouiller un smartphone sur demande d'un juge, je n'y voit rien d'autre qu'une extension de ma propriété,
> comme l'est par exemple une voiture.

Et ton logement, ta voiture ou tout autre bien t'appartenant peut faire l'objet d'une perquisition si un juge la demande. Va falloir se réveiller, votre iphone ne fait pas partie de votre corps.

Pages

CONNEXION UTILISATEUR