Ouvrir le menu principal

MacGeneration

Recherche

Cellebrite corrige ses failles de sécurité et restreint l’analyse des iPhone

Nicolas Furno

mardi 27 avril 2021 à 21:45 • 12

Ailleurs

Cellebrite a mis au point une solution qui permet d’extraire le contenu d’un smartphone. Cet outil est notamment utilisé par de multiples organisations gouvernementales et forces de l’ordre dans le monde et il repose sur des failles de sécurité dans iOS et Android. C’est ce qui rendait la découverte par le créateur de Signal de multiples failles dans le logiciel de Cellebrite si cocasse :

Cellebrite UFED (image Cellebrite).

Un seul fichier placé sur un iPhone pouvait permettre de hacker le logiciel de Cellebrite et modifier le rapport qu’il doit produire. Autant dire que l’outil n’a plus aucun intérêt le cas échéant et Signal avait promis d’intégrer un fichier de ce type dans son app, compromettant potentiellement toutes les stations d’extraction fournies par l’entreprise.

Face à cette menace, Cellebrite a rapidement réagi. D’après 9To5 Mac qui a mis la main sur un message envoyé aux clients de l’entreprise, des mises à jour sont disponibles pour Cellebrite UFED (extraction des appareils), Cellebrite UFEC Cloud (extraction de données stockées dans le cloud) et Cellebrite Physical Analyzer (regroupe les deux précédentes et d’autres apps). Ces nouvelles versions doivent corriger une vulnérabilité — c’est bien au singulier — et améliorer la protection des solutions fournies par la firme.

On ne sait pas si l’ensemble des failles trouvées par Signal ont été bouchées, mais Cellebrite est loin d’avoir terminé son travail de sécurité. L’entreprise note ainsi que le Physical Analyser est désormais réservé aux appareils Android et qu’il ne peut plus travailler avec iOS, preuve sans doute qu’il est plus durement touché. Tous ces produits étant privés, on n’a aucune idée de ce qui a été réellement corrigé.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Prime Day : le bon tapis de bureau Logitech à 5,32 € seulement

09:51

• 6


Prime Day : les meilleurs bons plans sur les produits Apple et les autres

08/07/2025 à 23:59

• 12


Jeff Williams, COO et n°2 d’Apple, quittera son poste à la fin du mois

08/07/2025 à 23:50

• 28


LisaGUI simule l’interface du Lisa dans le navigateur

08/07/2025 à 22:17

• 9


Le lecteur RSS Vienna fête ses 20 ans de développement open-source sur le Mac

08/07/2025 à 21:34

• 4


Prime Day : le MacBook Air M4 à moins de 1 000 € et des remises sur les modèles 512 Go

08/07/2025 à 20:04

• 8


Le Mac mini M4 plus accessible que jamais lors du Prime Day

08/07/2025 à 18:46

• 8


Corée, Thaïlande, Japon : Donald Trump annonce de nouveaux droits de douane pour le 1er août

08/07/2025 à 16:57

• 34


Vos fichiers à l’abri pour toujours : l’offre pCloud qui tombe à pic 📍

08/07/2025 à 16:46

• 0


Le malware AMOS s'installe dans la durée sur les Mac infectés

08/07/2025 à 16:30

• 14


Les admirables AirPods Pro 2 à 199 € pour les abonnés Prime

08/07/2025 à 11:42

• 6


L’iPad 10 en promo à 284 €, un prix record juste pour le Prime Day

08/07/2025 à 11:41

• 5


Meta sort le chéquier et débauche le chef des modèles d’IA d’Apple

08/07/2025 à 10:42

• 29


Astuce : réactivez l'ancien Spotlight et Launchpad dans macOS 26

08/07/2025 à 10:32

• 19


Prime Day : la Magic Mouse USB-C dès 65 € (- 22 %)

08/07/2025 à 10:20

• 2


La troisième bêta de macOS 26 apporte un nouveau fond d’écran, à télécharger ici

08/07/2025 à 09:31

• 9