Chahuté par le FBI dans l'affaire des iPhone du suspect de la tuerie de Pensacola qu'il refuse de déverrouiller, Apple assiste, impuissante, au crack d'un iPhone 11 Pro par le biais d'un boîtier GrayKey.
Le FBI est parvenu à contourner les sécurités d'un iPhone 11 Pro grâce au boîtier GrayKey : une solution hardware commercialisée par Grayshift, et dont le fonctionnement est gardé aussi secret que la recette de la sauce Big Mac.
Des barrières pas si complexes à contourner ?
L'iPhone en question appartenait à Baris Ali Koch, un Américain accusé d'avoir aidé son frère condamné à quitter le pays en lui prêtant ses papiers d'identité, et d'avoir ainsi menti à la police. Selon l'avocat de ce dernier, cité par Forbes, l'iPhone 11 Pro était bel et bien verrouillé, et il est impossible que le FBI ait pu utiliser le visage de Ali Koch pour le déverrouiller via FaceID.L'apparente facilité avec laquelle le FBI est donc parvenu à s'introduire dans l'iPhone de l'accusé montre une chose : Grayshift est parvenu à mettre à jour son boîtier GrayKey pour infiltrer non seulement l'iPhone le plus récent — et donc logiquement le plus sécurisé — mais aussi la dernière version d'iOS. En effet, l'entreprise étant particulièrement avare en détail concernant le fonctionnement de son boîtier, Apple avance à l'aveugle et tente de corriger les failles de son firmware au fur et à mesure. Aux dernières nouvelles, elle y était parvenue grâce à iOS 12. Jusqu'à maintenant, donc.
Ce n'est pas la première fois que nous entendons parler de GrayKey. En 2018, cette entreprise fondée par un ancien d'Apple avait déjà fait jaser en suscitant de plus en plus d'intérêt de la part des forces de l'ordre qui, moyennant 30 000 dollars environ, peuvent désormais déverrouiller un iPhone dans un délai compris entre 2 h et 72h.
Le chiffrement des iPhone : un enjeu politique
À la lumière de ces informations, une interrogation demeure : pourquoi diable le FBI (et l'administration Trump) mettent-ils une telle pression à Apple pour qu'une backdoor soit créée sur ses appareils ? On voit bien que des entreprises tierces sont plus que volontaires pour aider le plus offrant à briser les protections des iPhone.We are helping Apple all of the time on TRADE and so many other issues, and yet they refuse to unlock phones used by killers, drug dealers and other violent criminal elements. They will have to step up to the plate and help our great Country, NOW! MAKE AMERICA GREAT AGAIN.
— Donald J. Trump (@realDonaldTrump) 14 janvier 2020
Nous aidons Apple tout le temps pour le COMMERCE et plein d'autres problèmes, et pourtant ils refusent de déverrouiller les téléphones des tueurs, des dealers et autres criminels violents. Ils ont intérêt à collaborer pour aider notre grande nation, MAINTENANT ! RENDONS À L'AMÉRIQUE SA GRANDEUR.
Une backdoor développée par Apple doterait le FBI (et donc le gouvernement) d'un passe-partout sur les iPhone verrouillés. Inenvisageable pour Apple, qui craint que cela mette en péril la confidentialité et la sécurité de tout son écosystème. Un avis partagé par un nombre croissant d'experts en sécurité, défenseurs de la vie privée en ligne, et patrons d'autres entreprises de la Tech. Satya Nadella, P.-D.G. de Microsoft, a notamment déclaré : « les backdoors sont une horrible idée. Ce n'est pas la bonne façon d'aborder ce problème ».
Si Apple venait à céder, cela créerait un précédent. Un précédent à valeur de jurisprudence, et dont pourraient se servir les gouvernements pour accéder sans barrière aucune aux iPhone de n'importe quelle personne suspectée. Dans un pays déjà éclaboussé par le scandale de l'affaire Snowden, du nom de l'analyste de la NSA ayant révélé l'ampleur de la surveillance de masse, les requêtes du FBI passent mal.
Aussi pour 9to5mac, la démesure et l'insistance de l'administration Trump à forcer la main d'Apple est révélatrice de l'ambition gouvernementale de favoriser la création, par défaut, de backdoors tant sur le hardware que le software. Cela permettrait aussi au gouvernement d'économiser quelques deniers en n'ayant plus besoin de faire appel au service d'entreprises comme Greyshift.
Via : 9to5mac