iPhone de San Bernardino : le FBI l’a déverrouillé… en exploitant une faille de Mozilla
Au mois de décembre 2015, deux terroristes ont tué une douzaine de personnes à San Bernardino (USA) avant d’être neutralisés par les forces de Police. L’un des meurtriers avait en sa possession un iPhone 5C, et les autorités de l’époque ont eu le plus grand mal pour le déverrouiller. L’affaire a même rebondi lors d’un procès fleuve où le FBI a défendu le principe d’une porte dérobée dans iOS (à disposition de la justice) tandis qu’Apple s’est arc-bouté sur la protection absolue des données personnelles (chiffrement de bout en bout).
5 ans plus tard, on sait donc désormais comment l’iPhone de San Bernardino a réellement été déverrouillé. Le Washington Post nous apprend que le FBI a eu recours à une société australienne spécialiste en sécurité informatique du nom d’Azimuth Security. Cette dernière aurait « tout simplement » exploité une faille d’un des modules de Mozilla afin d’accéder aux données de l’iPhone 5C ! Azimuth Security serait aussi parvenu à passer en « force brute » en renseignant de très nombreux mots de passe sans bloquer l’appareil après la limite des trois essais. Beaucoup d’efforts et de malice donc… pour au final accéder à un iPhone vide de tout contenu compromettant. Les failles des uns font le bonheur des autres…