Cellebrite corrige ses failles de sécurité et restreint l’analyse des iPhone

Nicolas Furno |

Cellebrite a mis au point une solution qui permet d’extraire le contenu d’un smartphone. Cet outil est notamment utilisé par de multiples organisations gouvernementales et forces de l’ordre dans le monde et il repose sur des failles de sécurité dans iOS et Android. C’est ce qui rendait la découverte par le créateur de Signal de multiples failles dans le logiciel de Cellebrite si cocasse :

Cellebrite UFED (image Cellebrite).

Un seul fichier placé sur un iPhone pouvait permettre de hacker le logiciel de Cellebrite et modifier le rapport qu’il doit produire. Autant dire que l’outil n’a plus aucun intérêt le cas échéant et Signal avait promis d’intégrer un fichier de ce type dans son app, compromettant potentiellement toutes les stations d’extraction fournies par l’entreprise.

Face à cette menace, Cellebrite a rapidement réagi. D’après 9To5 Mac qui a mis la main sur un message envoyé aux clients de l’entreprise, des mises à jour sont disponibles pour Cellebrite UFED (extraction des appareils), Cellebrite UFEC Cloud (extraction de données stockées dans le cloud) et Cellebrite Physical Analyzer (regroupe les deux précédentes et d’autres apps). Ces nouvelles versions doivent corriger une vulnérabilité — c’est bien au singulier — et améliorer la protection des solutions fournies par la firme.

On ne sait pas si l’ensemble des failles trouvées par Signal ont été bouchées, mais Cellebrite est loin d’avoir terminé son travail de sécurité. L’entreprise note ainsi que le Physical Analyser est désormais réservé aux appareils Android et qu’il ne peut plus travailler avec iOS, preuve sans doute qu’il est plus durement touché. Tous ces produits étant privés, on n’a aucune idée de ce qui a été réellement corrigé.


avatar tempest | 

Et bam 💥 !!

avatar Lem3ssie | 

Pas vu ça dans les notes de version ce matin.
A vérifier avec attention demain.

avatar reborn | 

🤣

avatar Sindanárië | 

Bah avec un nom pareil, fallait pas s’attendre à ce que ça reste dans la discrétion 🙄😅

avatar InFunMatique | 

Bien fait pour eux 😜

avatar ClownWorld 🤡 | 

Signal est plus secure que telegram aussi

avatar Lem3ssie | 

Les notes de version disent que l’extraction logique iOS n’est plus dispo dans ufed PA.
Au final ça ne change rien, puisqu’on utilise beaucoup plus Ufed 4 Pc pour l’extraction.

avatar victoireviclaux | 

Cheh...

avatar Lem3ssie | 

Cellebrite doit l’avoir un peu mauvaise parce que le chercheur n’est pas cité, comme le voudrait la coutume.

avatar Bigdidou | 

Énorme coup de Signal, non ?

Je ne savais pas pour l’intégration d’un fichier dans leur app.
Je trouve ça énorme.

avatar fte | 

@Bigdidou

"Je trouve ça énorme."

C’est absolument hilarant. Le dernier paragraphe du post de Signal m’a fait hurler de rire. Brillant, humoristique, parfait.

CONNEXION UTILISATEUR