Chiffrement iOS : finalement, Apple ne réclamerait pas la méthode de hack de l’iPhone de San Bernardino
Sans doute rassuré par le fait que le hack de l’iPhone 5c de San Bernardino ne soit pas applicable aux iPhone plus récents, Apple a décidé de ne pas porter plainte contre le FBI et ne demandera donc pas par voie de justice à obtenir la méthode de ce fameux hack. Depuis que l’agence de renseignement américaine a reconnu ne pas être en mesure de déplomber des iPhone 6 ou 6s (même avec l’aide de Cellebrite), Apple semble soudain plus détendu sur ce sujet, sans doute parce que le hack de l’iPhone 5c implique presqu’à coup sûr un passage par voie matérielle.
L’enclave sécurisée rattachée au Touch ID interdit de répliquer le procédé de Hack qui a permis de déverrouiller l’iPhone 5c de San Bernardino
La grande différence entre l’iPhone 5c et l’iPhone 6 est en effet la présence (dans l’iPhone 6/6s) d’une enclave sécurisée matérielle où se trouvent les clefs de déverrouillage de l’appareil; cette technique permet d’éviter la duplication de la mémoire non volatile de l’iPhone, un procédé que le FBI prétendait pourtant ne pas avoir utilisé. Apple sacrifie donc la sécurité des gammes d’iPhone qui ne sont pas équipées de Touch ID (et donc d’enclaves sécurisées) pour mieux se focaliser sur la défense des appareils les plus récents, qui sont déjà au coeur de nouvelles procédures judiciaires. La grande bataille pour la sécurité des données privées de nos mobiles est loin d’être terminée…
Donc pas de Touch ID, pas de réelle sécurité pour nos données perso.
Ou peut être que Apple a trouvé un autre moyen de protéger ces anciens iPhones dans les prochaines mises à jour système.
Fred STP dans un article précédent n’avais-tu pas dit que c’était à partir du 5s que leur méthode de déverrouillage ne marchait pas ? Et le 5SE ??
Tout modèle d’iPhone disposant d’une enclave sécurisée doit normalement être protégée du hack du FBI. L’enclave apparaissant avec le Touch ID du 5s, ce dernier devrait aussi être protégé.
Cellebrite a réussi à déplombé un iPhone 6 aujourd’hui, va falloir trouver une autre excuse rapidement parce que la c’est forcément (je pense) logiciel aussi..
Non, ce n’est pas certain. Ils auraient récupéré des données, mais celles-ci resteraient chiffrées
Ils ont déjà fait un pas en avant, la semaine dernière il était impossible pour eux d’accéder à un iPhone récent, aujourd’hui ça change.. Demain ça sera quoi ?
Fin, du moins ils ont trouvé une faille à exploiter
Aujourd’hui personne n’est en capacité de produire quelque chose d’inviolable. Si on entend parler de sécurité par rapport aux Iphones aujourd’hui c’est parce que même les autorités avec un certains skill se font chier dessus. Si on entend pas parler de tous les autres, c’est qu’ils doivent etre de vrais passoires.
Je suis d’accord avec toi
Ouais, exacte. Puis faut pas oublier que là, pour le coup, ils ont tous les hackers et des grosses têtes du FBI dessus… On parle pas du vieux geek de la campagne là. Après, on verra bien. Je pense qu’il y a beaucoup de bla bla, attendons de voir.