Accès aux données de n’importe quel iPhone sous iOS 11 : Cellebrite explique pourquoi il ne dévoile pas la faille

Il y a peu, Cellebrite a annoncé être en mesure d’accéder aux données de n’importe quel iPhone verrouillé sous iOS 11. Comme on peut s’en douter, le groupe israélien a décidé de ne rien communiquer sur la faille et préfère travailler avec les agences gouvernementales du monde entier pour les aider à pénétrer l’iPhone d’une personne recherchée.

Mais quelle est la réelle motivation de Cellebrite ? « Il y a un impératif de sécurité publique ici », a indiqué le groupe à Forbes. « Ces capacités s’appliquent de nouveau aux homicides, aux crimes contre les enfants, aux gangs de trafiquants de drogue et aux principales menaces à la sécurité publique dans toutes les collectivités. Nous estimons qu’il est de notre devoir envers ceux qui servent la mission de sécurité publique de veiller à ce que ces capacités soient préservées, dans la mesure du possible », a ajouté Cellebrite.

Les utilisateurs avec un iPhone doivent-ils être inquiets ? Cellebrite tente de calmer le jeu en expliquant que son exploit requiert un accès physique au smartphone. De plus, l’exploit ne permet pas d’écouter à distance un utilisateur d’iPhone à son insu.

La grande question sans réponse à ce jour est où se trouve la faille de sécurité. Certains experts pensent qu’elle est dans l’enclave sécurisée des iPhone. Présente depuis l’iPhone 5s, cette enclave stocke notamment l’empreinte digitale (ou la reconnaissance faciale sur l’iPhone X). Apple sort régulièrement des mises à jour d’iOS pour boucher les failles de sécurité, mais il va être difficile de bloquer celle de Cellebrite sachant que personne ne sait où elle se situe.