Surprise : l’iPhone 5c de San Bernardino aurait été « hacké » grâce à une simple faille zero day
Le Washington Post est formel : L’iPhone 5c de San Bernardino aurait finalement été hacké grâce une faille zero day qui était encore présente sur les iPhone 5c mais a été corrigée par Apple sur les modèles les plus récents. L’exploitation de cette faille aurait permis de tester des codes de déverrouillage d’iPhone sans que ne s’active le moindre système de blocage ou d’effacement des données. Cette information est une réelle surprise puisqu’en toute logique, le fait que seuls les modèles anciens d’iPhone soient déverrouillables laissait plutôt comprendre que le FBI avait du utiliser un hack matériel. C’est aussi en creux une critique à l’encontre d’Apple, qui a donc laissé trainer une faille sur d’anciens modèles d’iPhone, même si le plus probable est que la faille en question a été comblée sur les iPhone plus récents sans qu’Apple en ait lui-même conscience.
L’iPhone 5c aurait finalement été déverrouillé grâce à une faille zero day
Il n’aura donc fallu au FBI que quelques dizaines de minutes (selon les estimations de l’agence) pour tester sans contraintes les différents codes à quatre chiffres de l’iPhone de Syed Farook. La seconde surprise des révélations du Washington Post, c’est que la faille aurait été trouvée par des chercheurs en sécurité indépendants et non par les ingénieurs de Cellebrite, alors même que la firme israélienne a bénéficié ces derniers jours d’une énorme publicité indirecte. Si la découverte de la faille est une bonne nouvelle pour le FBI, elle en est une beaucoup moins bonne pour les utilisateurs d’iPhone 5c (et tout modèle antérieur à l’iPhone 5s) étant donné que les chercheurs-hackers de l’iPhone 5c seraient plutôt du genre mercenaires (gray hats), prêts à vendre leurs « exploits » aux plus offrants, et bien sûr sans avertir les fabricants de leurs trouvailles.
Les hackers de l’iPhone 5c sont-ils des pirates sans foi ni loi ?
Apple avait décidé de ne pas poursuivre le FBI et donc de ne pas tenter d’en savoir plus concernant la méthode utilisée pour craquer l’iPhone de San Bernardino, mais les révélations du Washington Post pourraient inciter Cupertino à revoir sa position sur le sujet…
Ça suffit tous les articles sur cet iPhone tous es jours on y a droit… (*Vague de haine d’ici 3 commentaires*)
Lol +1
Lisez ce qui vous intéressent et basta non?
+1
Zéro day m’intéresse ?toujours le temps ou plutôt la date et l’heure ?
bref faut oublier le code à 4 chiffres et passer à un code avancé plus complexe ;).
les zifon sont ultra plus génial supers sécurisés par un code à 4 chiffres ?? c’est un poisson d’avril attardé ça non ? un code à 4 chiffres ?!! et dans la derniere mouture à 999,99€ ou 999,99$ ou 999,99£, il y a aussi l’ultra sécurité à 4 chiffres ?
Si seulement tu avais un iPhone tu saurais que le code a 4 chiffres est dépassé et de base Apple ne le propose plus au moment de la configuration de l’iPhone après chacun est libre de mettre ce qu’il veut 😉 Tu peux mettre un code alphanumérique de la taille que tu veux couplé au Touch ID selon la taille de ton code le FBI va mettre un certains temps avant de rentrer dans l’iPhone 😉
A bon entendeur !
Il lui reste plus qu’à vendre la faille à Apple et il a fait bingo :P
Peut on expliquer ce qu’est la faille « zero day » ?
Les chercheurs en sécurité classent les failles informatiques selon leur importance.plus le risque est énorme plus elle est urgente a combler. Zéro day est une faille extremement dangeureuse a combler immediatement.
Ah bon certains hackeurs seraient des mercenaires a la solde du plus offrant. ? Donc des fois il pleut?