L'iPhone de San Bernardino fut déplombé grâce à une faille de Mozilla

Florian Innocente |

C'est du côté de l'Australie et de la société Azimuth Security que le FBI serait allé chercher un moyen d'entrer dans ce qui avait été surnommé "l'iPhone de San Bernardino". Une affaire qui avait donné lieu, en 2016, à une passe d'armes judiciaire et médiatique entre Apple et l'agence fédérale.

Le Washington Post affirme que le moyen d'accéder à cet iPhone a été rendu possible grâce à une faille de sécurité trouvée, un an plus tôt, dans une portion de code open source écrite par Mozilla. Apple s'en servait pour autoriser des accessoires à utiliser le port Lightning des iPhone et iPad.

Azimuth

On ne refera pas l'historique détaillé de cette affaire, juste un rappel des grandes lignes. À la suite d'une fusillade mortelle le 2 décembre 2015 sur la base militaire de San Bernardino en Californie, le FBI souhaitait accéder au contenu de l'iPhone 5c du tireur, Syed Rizwan Farook. Malheureusement l'appareil était verrouillé par un code, et à multiplier les tentatives pour le deviner, l'agence prenait le risque qu'iOS déclenche l'effacement automatique du contenu.

Il s'en est suivi une joute entre le FBI et Apple, le premier demandant d'obtenir une porte dérobée sur mesure dans iOS, le second refusant au motif que cela allait créer un dangereux précédent. En définitive, le FBI annonça fin mars avoir reçu l'aide nécessaire d'un tiers à l'identité tenue secrète, et il mettait un terme à ses actions en justice contre Apple.

Longtemps la société israélienne Cellebrite a profité d'une publicité gratuite, tant son nom a circulé comme auteure de la méthode pour pénétrer l'iPhone de San Bernardino. En réalité, explique le Washington Post, c'est la petite société australienne Azimuth Security qui a fait une offre de service concluante auprès du FBI.

L'un de ses co-fondateurs, Mark Dowd, avait repéré une faille inédite dans un module logiciel open source de Mozilla et l'avait gardée sous le coude. Deux mois après la fusillade, et alors que le directeur du FBI James Comey, expliquait l'impuissance de ses services à déplomber cet iPhone, les deux parties sont entrées en contact.

Dowd s'est tourné vers un autre hacker d'Azimuth Security, David Wang, pour mettre au point une méthode capable d'exploiter la faille de Mozilla. Wang trouva une seconde faille exploitable en tandem avec la première, puis un autre hacker de la société lui en fournit une troisième. Dès lors, ils purent écrire un utilitaire qui pourrait tester des combinaisons de mots de passe sans déclencher l'effacement de l'iPhone.

Une douzaine d'iPhone 5C furent utilisés pour tester la validité de cette solution baptisée "Condor". Elle fut présentée au directeur du FBI et à son équipe à la mi-mars. Pendant un week-end, l'agence fit ses propres essais pour s'assurer que l'iPhone en sa possession ne risquerait rien et la méthode fut approuvée, avec un chèque de 900 000 $ à la clef pour Azimuth Security. En définitive il s'avéra que l'iPhone ne contenait aucune information d'un intérêt particulier pour la suite de l'enquête. Depuis la faille a été comblée, rendant cet exploit logiciel inopérant pour la suite.

L'affaire n'en est toutefois pas restée là, ajoute le Washington Post. Apple proposa à David Wang de rejoindre son équipe de chercheurs en sécurité. Mais l'homme préféra cofonder Corellium, cette entreprise qui virtualise des iPhone — au grand dam d'Apple (et qui en janvier dernier a réalisé un portage de Linux sur le processeur M1).

Devant la justice, Apple a tenté d'obtenir de Corellium des informations sur les failles de sécurité dont l'entreprise aurait connaissance (lire aussi Le gouvernement américain s'intéresse à de mystérieux documents dans l'affaire Apple contre Corellium) et dont elle l'accuse de faire commerce.

Apple a été déboutée à la fin 2020 (elle n'a pas fait appel à ce jour) mais elle a une autre plainte au feu. Elle allègue que Corellium a outre-passé ses mesures de sécurité logicielles dans iOS d'une manière illégale. Un procès est prévu cet été.


avatar Calorifix | 

Bravo également à Apple pour avoir tenu bon devant le gouvernement chinois... ou pas.

avatar Valiran | 

@Lu Canneberges

Arrêter de déstabiliser la pitié du monde ils l’ont fait sous Trump mais ça n’a pas plus à bien pensance donc…

avatar marc_os | 

> le moyen d'accéder à cet iPhone a été rendu possible grâce à une faille de sécurité trouvée, un an plus tôt, dans une portion de code open source écrite par Mozilla. Apple s'en servait pour autoriser des accessoires

Moralité, toujours se méfier du code open source qu'on récupère ici ou là.
Trop souvent des développeurs pressés, pour ne pas dire autre chose, utilisent ce genre de code sans vraiment le valider au préalable, et parfois l'équipe de QA n'est même pas au courant qu'il y a des trucs "en plus" à valider...

avatar byte_order | 

@marc_os
"found one in open-source code from Mozilla that Apple used to permit accessories to be plugged into an iPhone’s lightning port".

Apple a intégré ce code dans le sien.
Et y'a d'autres failles dans iOS qui ne viennent pas d'un code "importé" de l'extérieur.

Moralité, toujours se méfier du code.
Qu'il soit open source au départ ou pas ne change rien au problème.

avatar frankm | 

Apple est mauvais joueur. Je veux les failles qu’ils ont trouvés et qu’ils trouveront.

avatar Macadomia | 

@Florian : Il s'en est suivi / il s’est ensuivi

avatar vince29 | 

Qu'est-ce que tu as voulu dire ?

avatar jeantro | 

@vince29

A ton avis 😂😂😂

avatar vince29 | 

J'aurai fait la faute. Comme tout le monde.

avatar esclandre77 | 

Mais quel rats apple

avatar marc_os | 

@ esclandre77

Celui qui le dit, celui qui l'est. 😜
(Je me suis mis à ton niveau d'argumentation).

avatar minounet | 

Ce genre de phrase est toujours facile à mettre
Si c’était tes parents, tes enfants etc....
Je peux vous trouver des dizaines d’arguments sur cette phrase
Une comme ça :
Vous vous vaccineriez tous très vite si un de vos enfants, parents etc étaient décédés du Covid-19
Ou même mieux,
Tes parents ne seraient pas mort si tu t’étais fait vacciné mais comme tu l’as pas fait, ils sont mort
Pas mal comme comparaison hein

avatar jeantro | 

@minounet

Le jour où tu y seras confronté si tu l’es, tu pourras y répondre mais pas avant

avatar minounet | 

@jeantro

Donc quand tu n’es pas confronté à quelque chose, on ne peux donner son avis, c’est ça ?

avatar jeantro | 

@minounet

Oui c’est parfaitement ça

avatar minounet | 

@jeantro

😂

avatar beo | 

@jeantro

Donc la réponse affective prime sur la réponse réfléchie. Moi qui pensait que la loi était là pour juger des faits de manière distanciée et juste, au contraire de la simple vengeance liée à l’émotion. Beau modèle de société que tu nous propose, malheureusement tu n’es pas le seul. Je me demande bien qui se sert encore de ce muscle entre les 2 oreilles.

avatar DG33 | 

@jeantro

Donc faisons tous mourir nos parents afin d’avoir un avis sur la question.
J’aimerais avoir rapidement l’avis de tes enfants. 🧐

avatar r e m y | 

"...le moyen d'accéder à cet iPhone a été rendu possible grâce à une faille de sécurité trouvée, un an plus tôt, dans une portion de code open source écrite par Mozilla. Apple s'en servait pour autoriser des accessoires à utiliser le port Lightning des iPhone et iPad."

Donc une faille de Mozilla qu'Apple connaissait sans l'avoir communiquée à Mozilla, vu qu'ils l'utilisaient...
Et maintenant ils veulent aller en justice pour que cette société leur livre les failles qu'ils connaîtraient et voudraient garder pour eux???

avatar vince29 | 

Non. Apple n'utilisait pas la faille. Apple a copié-collé un code de Mozilla qui se trouvait contenir une faille.

avatar debione | 

Se pose toujours la question de qu'est-ce que le smartphone est aujourd'hui qu'il n'était pas hier...
Si je commet un crime, on perquisitionne chez moi, du temps ou je n'avais pas de smartphone qu'est-ce qu'ils auraient trouvé de plus? Le billet ou j'avais écrit mon numéro de carte bancaire? Mes correspondances adultères? Tout mon courrier (sauf celui détruit)? Mes photos? vidéo? Mes magazine porno? Mes sextoys?

Perso, je ne comprends pas que l'on ne puisse pas fouiller un smartphone sur demande d'un juge, je n'y voit rien d'autre qu'une extension de ma propriété, comme l'est par exemple une voiture.

avatar digitalscreen | 

@debione

« 
Perso, je ne comprends pas que l'on ne puisse pas fouiller un smartphone sur demande d'un juge, je n'y voit rien d'autre qu'une extension de ma propriété, comme l'est par exemple une voiture. »

biensur que l on peut ! quand le propriétaire est vivant !
pour le coup la il est mort , et il faut deplomber le tel,ce qui n est pas pareil ...

avatar debione | 

@ digitalscreen:

Comment cela on peut si le propriétaire est vivant? On lui frite la gueule jusqu'à ce qu'il rentre son code?

avatar v1nce29 | 

mais pas que
https://xkcd.com/538/

avatar byte_order | 

@debione
> Perso, je ne comprends pas que l'on ne puisse pas fouiller un smartphone sur demande d'un juge, je n'y voit rien d'autre qu'une extension de ma propriété,
> comme l'est par exemple une voiture.

Et ton logement, ta voiture ou tout autre bien t'appartenant peut faire l'objet d'une perquisition si un juge la demande. Va falloir se réveiller, votre iphone ne fait pas partie de votre corps.

Pages

CONNEXION UTILISATEUR