iPhone : la faille Checkm8 exploitée par Cellebrite pour récupérer les données
La faille Checkm8 n’est pas seulement utilisée pour jailbreaker les iPhone et iPad avec Checkra1n. Cellebrite, qui s’est fait une réputation d’accéder aux données des iPhone verrouillés en vendant ses outils aux forces de l’ordre, annonce également s’intéresser à Checkm8.
Checkm8 se situe au niveau du bootrom des iPhone et iPad et ne peut pas être bloquée avec une mise à jour d’iOS. Les appareils A5-A11 sont concernés, ce qui fait l’iPhone 4S jusqu’à l’iPhone X et certains modèles d’iPad. Selon Cellebrite, 85% des iPhone en circulation sont aujourd’hui éligibles à Checkm8. Les utilisateurs qui ont un iPhone XS/XS Max, iPhone XR ou iPhone 11/11 Pro/11 Pro Max ne sont pas concernés.
« L’extraction complète du système de fichiers peut fournir beaucoup plus de données qu’une extraction logique », explique Cellebrite, le tout grâce à Checkm8. Les e-mails complets peuvent être récupérés, tout comme les données des applications tierces, les mots de passe, les tokens dans le trousseau d’accès et plus encore. Autant dire que la faille est tout simplement formidable pour Cellebrite et les autorités qui veulent accéder aux données des iPhone verrouillés des suspects.
Dans le cas de Cellebrite, l’utilisation de Checkm8 se fera avec la prochaine révision de son outil mis à disposition des forces de l’ordre et des gouvernements. « Cette solution ne nécessite pas d’ordinateur externe et applique directement Checkm8, sans avoir besoin d’un jailbreak ou de modifications du système de fichiers », conclut Cellebrite.
Oue est alors