Cellebrite ne peut pas forcer le déverrouillage de tous les iPhones : voici la version d’iOS qui lui résiste

La sécurité des appareils mobiles est plus cruciale que jamais, et les dernières nouvelles sur l’incapacité de Cellebrite à déverrouiller certaines versions de l’iPhone ne font que souligner la course continue entre les fabricants de dispositifs et les entreprises spécialisées en informatique légale. Selon des documents divulgués et vérifiés par 404 Media, Cellebrite, une entreprise israélienne d’informatique légale, ne peut pas déverrouiller les iPhones fonctionnant sous iOS 17.4 ou versions ultérieures.

Support Apple Télécharger

« Coming soon », donc pour l’instant nous sommes en sécurité

L’information initiale provient du document « Cellebrite iOS Support Matrix », qui révèle que la capacité de l’entreprise à accéder aux appareils verrouillés est en phase d’investigation pour les versions les plus récentes du système d’exploitation d’Apple.

Nous ne savons pas exactement combien d’iPhones sont immunisés contre les attaques de Cellebrite, car Apple ne détaille pas combien de dispositifs ont installé les versions mineures du système. Ce que nous savons, en date de juin de cette année, c’est que 77 % de tous les iPhones exécutent iOS 17 ou une version ultérieure.

Au-delà de la vision globale, le document montre également la capacité d’infiltration pour des modèles antérieurs, comme l’iPhone XR et l’iPhone 11, pour lesquels Cellebrite a réussi à offrir un support pour les versions allant de iOS 17.1 à 17.3.1. Cependant, pour des modèles plus récents comme l’iPhone 12, le support est toujours en développement pour ces mêmes versions d’iOS. Le statut « Coming soon » est une preuve supplémentaire du jeu perpétuel du chat et de la souris en matière de sécurité.

En nous éloignant d’iOS, les documents indiquent que, bien que la plupart des appareils Android soient vulnérables aux outils de Cellebrite, il existe des exceptions notables comme les Google Pixel 6, 7 et 8, qui ne peuvent pas être forcés s’ils sont éteints au moment de la tentative d’accès. Cela est dû au fait que le processus de démarrage à froid bloque l’exploit utilisé par Cellebrite, bien que ces appareils puissent être accessibles s’ils sont allumés, même verrouillés.

Un jeu du chat et de la souris sans fin

Bien qu’il puisse être nécessaire à certains moments de forcer le déverrouillage d’un appareil, la sécurité de quelque chose d’aussi personnel qu’un iPhone ne peut pas être prise à la légère. La pratique habituelle dans le monde de la cybersécurité est que les chercheurs découvrent des failles de sécurité dans le logiciel, les communiquent aux entreprises responsables, ces dernières corrigent l’erreur et rémunèrent les chercheurs pour leur découverte.

Avec des entreprises comme Cellebrite, ce cercle est interrompu. Les chercheurs sont tentés de vendre leurs découvertes à des entreprises qui, parfois, peuvent offrir de meilleures compensations que les fabricants eux-mêmes. Si tel est le cas, elles développent une attaque avec les failles détectées, mais le pire est que ces failles restent ouvertes. Ouvertes non seulement pour permettre de déverrouiller des téléphones, mais aussi pour que tout attaquant puisse tenter de compromettre la sécurité du téléphone avec n’importe quel objectif.

Support Apple Télécharger

La sécurité de nombreux utilisateurs est compromise, ou du moins pas suffisamment renforcée, par l’intérêt de déverrouiller certains téléphones spécifiques. Que l’on soit pour ou contre une meilleure sécurité et confidentialité des appareils contenant la plupart de nos informations personnelles, il est clair que le jeu de la sécurité ne se termine jamais. Chaque jour, des failles sont découvertes, chaque jour, des failles sont corrigées et chaque mise à jour peut en introduire de nouvelles. Dans ce cas, cependant, il semble qu’Apple atteigne son objectif, car depuis iOS 17.4 et les versions ultérieures, nous sommes, pour l’instant, bien protégés.