Alors que le combat judiciaire battait son plein entre Apple et le FBI, ce dernier avait subitement décidé d'annuler la demande d'injonction concernant la firme à la pomme. La police fédérale américaine était en fait parvenue à hacker l'iPhone 5c de Syed Farook. Le FBI précisait alors avoir reçu l'aide d'un tiers, sans pour autant dévoiler son identité.
Tout cela laissait supposer une faille que le FBI n'a jamais évoqué, pas même lorsqu'Apple a souhaité en connaître les détails. Finalement, c'est peut être d'autres sources qui vont indiquer à la firme à la pomme la façon dont le FBI a procédé. Le Whashington Post affirme que le « tiers » qui a aidé le FBI a utilisé une faille 0-day, spécifique à l'iPhone 5C, c'est à dire un trou de sécurité déjà exploité et sans correctif connu.
En l'occurrence, le hacker aurait trouvé le moyen de contourner les protections contre un algorithme brute force dont le but est d'essayer les 10 000 combinaisons de code pin existantes. Normalement, l'iPhone est paré contre ce genre de procédé de deux façons. D'une part, il augmente de façon régulière le temps d'attente entre la saisie d'un code pin et la tentative suivante : entrez trois mauvais codes et vous devrez attendre une minute, continuez à vous tromper et vous devrez patienter cinq minutes, et ainsi de suite. D'autre part, si vous entrez dix fois de suite un mauvais code, le contenu du smartphone est effacé. C'est cette protection qui fut d'ailleurs la plus difficile à contourner, d'après le Post.
Finalement, le hacker est passé outre ces protections et, à l'aide d'un mystérieux appareil connecté à l'iPhone, a fini par trouver le bon code pin en seulement 26 minutes, le tout sans perdre de données. Une question demeure toutefois : pourquoi cette faille serait spécifique à l'iPhone 5C ? Apple, qui n'a aucun moyen légal de forcer le FBI à lui donner la réponse, devra sans doute investiguer par elle-même sur la base de ces informations.
- Télécharger
A lire également :