Apple corrige la faille permettant aux autorités d’accéder à un iPhone verrouillé

Jun 20, 2018
Vote on Hacker News

apple-corrige-faille-iphone-verrouille

Nouvel épisode de la lutte entre Apple et les autorités américaines : la prochaine mise à jour d’iOS devrait ajouter une fonctionnalité, bloquant automatiquement le port Lightning après une heure de verrouillage, rendant de fait obsolète les techniques de crackage de mots de passage utilisées par la police américaine.

Depuis des années, la police des Etats-Unis réclame qu’Apple lui laisse une voie d’accès à un iPhone verrouillé, dans le cadre d’une enquête de première importance. Depuis des années, Apple refuse, au nom de la protection de la vie privée.

Des sociétés vendant à prix d’or des solutions pour accéder aux données d’un iPhone

Les autorités américaines se sont donc rabattues sur des solutions proposées par des société de hacking haut de gamme. Durant l’affaire du tireur de San Bernardino, en 2016, un homme qui avait tué 14 personnes, la police avait finalement pu accéder à l’iPhone de l’homme, sans l’aide d’Apple.

Il s’est avéré, après coup, que la police avait fait appel à Cellebrite, une société israélienne qui a trouvé une méthode pour contourner la limitation du nombre de mots de passe saisis d’affilés sur un iPhone. La société pouvait ainsi tester tous les mots de passe possible, jusqu’à trouver le bon. La solution nécessitait cependant d’envoyer le mobile en Israël.

Depuis, une autre entreprise, Grayshift, avait développé une solution similaire, mais dont les forces de police pouvaient disposer directement, moyennant un chèque de 15 000 dollars par appareil. La machine en question, GrayKey, faisait fureur dans les commissariats américains.

Des iPhones de nouveau hermétiques

Mais ces techniques de crack seront bientôt totalement obsolètes. Selon toute vraisemblance, la prochaine version d’iOS ajoutera une fonctionnalité, qui désactivera le port Lightning une heure après qu’un iPhone ait été verrouillé. Ce port étant la porte d’entrée permettant à Cellebrite et Grayshift de multiplier les mots de passe, les iPhones redeviendront parfaitement hermétique pour la police américaine.

Les forces de police, très en colère, alliés sur ce dossier au FBI, voudraient que le Congrès vote une loi imposant aux fournisseurs de système d’exploitation de laisser une porte dérobée permettant aux autorités d’accéder aux données d’un téléphone. Avec tous les risques, en terme de sécurité, que cela engendrerait…