La société israélienne Cellebrite est en mesure de hacker les iPhone en contournant les sécurités d’Apple, mais pas si le téléphone tourne sous iOS 17.4 ou ultérieur. C’est ce que révèle une fuite de documents obtenus par 404 Media.

iPhone 15 Prise en Main

Pas de déverrouillage pour les iPhone sous iOS 17.4

Les documents, qui ont pour nom Cellebrite iOS Support Matrix, montrent que la société peut déverrouiller presque n’importe quel iPhone. Cela est possible grâce à son outil Universal Forensic Extraction Device (UFED), qui est notamment utilisé par les forces de l’ordre de plusieurs pays. Ces dernières l’utilisent pour accéder aux données des iPhone de meurtriers et autres délinquants.

Cellebrite s’est fait un nom en 2016 lorsque des informations ont suggéré que le groupe avait été choisi pour déverrouiller l’iPhone 5c du terroriste de San Bernardino. Le FBI n’avait pas réussi à accéder aux données et Apple avait refusé de fournir un outil pour déverrouiller l’appareil. Il s’avère en réalité que le FBI a fait appel à d’autres hackers. Mais Cellebrite propose malgré tout des services aux forces de l’ordre et leur outil fonctionne.

Mais comme dit précédemment, Cellebrite n’est pas capable de contourner les sécurités d’un iPhone sous iOS 17.4 ou ultérieur. Les documents indiquent que c’est « en recherche ». Le groupe cherche donc des failles de sécurité pour y arriver. Cela doit d’ailleurs bien l’embêter, puisque les données d’Apple montrent que 77% des iPhone utilisent iOS 17. Et on peut se douter que la plupart sont à jour.

Cellebrite gère la plupart des smartphones Android

D’autre part, les documents révèlent que le support pour l’iPhone XR et les différents iPhone 11 tournant avec les versions entre iOS 17.1 et iOS 17.3.1 est récent. Par contre, les iPhone 12 et les modèles plus récents tournant sous les mêmes versions ne sont pas encore hackés. Mais cela ne devrait pas tarder, il est précisé que ça arrive « bientôt ».

Aussi, on apprend que Cellebrite est capable de contourner la sécurité de la plupart des smartphones Android. Il y a toutefois des exceptions. Par exemple, les Pixel 6, 7 et 8 de Google ont visiblement une meilleure sécurité, puisque Cellebrite n’est pas mesure d’obtenir les données sur un modèle qui a été éteint.