Commentaires : Affaire San Bernardino : comment le FBI a déverrouillé l’iPhone du tueur

Plus de cinq ans après les évènements de San Bernardino qui ont fait de nombreux morts, deux journalistes du Washington Post ont mis en lumière les méthodes utilisées par le FBI pour accéder à l’iPhone
du terroriste à l’origine de la fusillade.

Ce que je retiens de cette histoire c’est la sécurité des iPhones: elle est traitée avec sérieux par Apple. Pour que le FBI, malgré tous ses moyens, se retrouve sec devant l’accès aux données de l’appareil, c’est que la sécurité est de très bon niveau, c’est l’avantage d’un OS et de puces propriétaires. J’imagine bien que le FBI a tenté une connexion physique aux puces de l’iPhone mais en vain visiblement. Samsung et tous les autres ne sont certainement pas du même niveau de sécurité.
Autre enseignement : se méfier des applications externes (Mozilla dans le cas présent)

Ce que dit Apple sur la sécurité de leurs puces

2 « J'aime »

« c’est l’avantage d’un OS propriétaire »
Non c’est tout l’inverse, le fait que le code soit complètement fermé limite les yeux sur les failles potentielles. Sur un système opensource elle aurait pu être vue (ou pas, mais il y a plus de chance que oui).

1 « J'aime »

c’est l’avantage d’un OS propriétaire.

Ca n’a juste aucun rapport avec l’aspect propriétaire de l’OS mais bon. :rofl:
C’est simplement une question de politique de l’entreprise.

Le myth du code opensource plus fragile parce que public a encore la peau dure.

2 « J'aime »

Il est vrai qu’entre les terroristes, les assassins ou autres pédophiles, apple a tout à fait raison de verrouiller ses smartphones…

Tant que ça ne touche que les autres, j’m’en fout…

1 « J'aime »

900000$ !!!
Soit l’équipe FBI est constitué d’idiots soit ils nous prennent pour des idiots.

N’importe quel boutique spécialisé permet de sauvegarder et remplacer la mémoire d’un iPhone ou de tout autre appareil pour moins de 100$ .
https ://youtu.be/rHP-OPXK2ig

A partir de là on peut tenter autant de fois la technique brute force pour trouver le mot de passe ,il existe même des petits appareils qui composent les mots de passes automatiquement.

Dernièrement des chinois on augmenté de la même façon les mémoires d’un Apple M1
https ://www.tomshardware.com/news/mac-m1-mod

Mais il n’y a même pas besoin de tout ça.

Je pense que ça fait partie de la communication pour laisser croire qu’un iPhone est inviolable ,ce qui en fait un parfait pot de miel (honeypot) .

Apple à bien évidemment accès à la mémoire de tous ses appareils et ils font comme Crypto AG
https ://fr.wikipedia.org/wiki/Crypto_AG

3 « J'aime »

Pas que ça: les cryptomonnaies vont s’imposer et l’inviolabilité du coffre sera un argument de vente, tout comme la protection de votre dossier médical, de votre compte bancaire et autres données personnelles

1 « J'aime »

N’oubliez pas les clés hardwares des puces Apple

1 « J'aime »

Ouais enfin bon… vue ne veut pas dire corrigée et déployée…
Cet éternel débat n’a aucun sens puisque qu’on peut trouver des pours et des contres dans les deux camps sans qu’aucun ne soit universellement vrai ou qu’on ne puisse trouver de contre exemple.
Laissons les deux mondes cohabiter, ça se passe très bien comme ça.

Si j’ai bien compris, Apple est complice dans ce cas là, ils protège les terroristes, pédophiles, etc vu qu’ils ne veulent rien déverrouillé des téléphones de suspect.

4 « J'aime »

Je maintiens que ce n’est que de l’obstruction à une enquête judiciaire pour une affaire criminelle qui a vu la mort de 14 personnes et bon nombre de blessés.

Et les protections de apple ce n’est qu’une histoire de remplir un peu plus les poches des actionnaires, c’est la politique maison… La sécurité de vos données (même criminelles) c’est notre business…

3 « J'aime »

ça pourrait l’être aussi…

Pas que ça, et l’article le souligne : « Apple a refusé d’aller jusqu’à créer une backdoor et ainsi dévoiler des informations pouvant mettre en péril le chiffrage d’iOS »
L’operating system en accès libre est la meilleure façon d’y trouver des failles. Apple a raison de protéger son travail et ses clients, il y va de l’image de la marque qui a une bonne réputation, le procès en cours va dans ce sens. L’usage que font les clients de l’appareil ne les regarde pas, ou alors il faudrait interdire la vente des tournevis …

1 « J'aime »

Le débat principal est en réalité juridique (avec le périmètre d’action).

Lorsqu’une enquête est en cours et bien sûr approuvée par des magistrats, les enquêteurs ont toute autorité pour investiguer sur une personne et ses biens au sein du pays, voir en dehors via des partenariats entre États. Ainsi une demande sera faite pour accéder à ses comptes bancaires, ou encore son historique téléphonique, etc.

Or ici, malgré l’injonction juridique, des compagnies IT peuvent refuser. Pourquoi ? Parce que si le téléphone appartient bien à l’individu, l’OS - lui - appartient à l’entreprise, et celui-ci ne peut pas être confisqué pour l’enquête. L’accès à l’appareil est donc dans une zone grise : c’est un accès sécurisé personnel vers une plateforme qui elle n’est pas 100% personnelle.

À différencier d’une demande de disposer de « toutes données collectées par la compagnie envers l’utilisateur », aux fichiers locaux stockés sur l’appareil.

1/ Dans le 1er, Apple ne peut pas vraiment s’y opposer ou alors elle doit prouver ne pas être dans la possibilité de le faire techniquement (encryptage, anonymisation, etc.). Et encore, la loi US restreint beaucoup les compagnies américaines (c’est pourquoi les meilleurs compagnies de VPN sont tous localisées ailleurs…)

2/ Dans le 2nd, le cas qui nous concerne, Apple peut s’y opposer puisque « casser cette sécurité d’accès » n’est pas quelque chose faisant parti du fonctionnement normal de l’appareil et de l’OS. Donc refus en disant au FBI, débrouillez-vous. Et si vous y parvenez, nous pourrons toujours attaquer la compagnie qui vous aidé à le faire (puisque c’est un acte de piratage).

Le dernier point sensible de débat est le côté Éthique. Puisque c’est une compagnie privée qui définit ses propres règles, cela peut poser un problème d’égalité de traitement. Car… mon petit doigt me dit que si Tim Cook a un jour un problème d’accès à son iPhone, étrangement, la compagnie sera en mesure de le débloquer.

4 « J'aime »

« L’usage que font les clients de l’appareil ne les regarde pas, ou alors il faudrait interdire la vente des tournevis … »

J’espère que vos petites mains « éthiques » n’ont jamais réparé quoique ce soit vous appartenant, vélo, jouets des enfants… ou upgradé un quelconque PC… Il y va de l’image de…

Je rappelle que nous sommes dans le cas d’un meurtrier ayant fait 14 victimes de 26 à60 ans et de nombreux blessés. Ouf, il n’y avait pas d’enfants et quand bien même cela n’aurait pas fait fléchir apple… leur politique a même du faire grimper le cours de l’action…

1 « J'aime »

Ah ça y est le jugement a été rendu ? Vous étiez le juge en charge de l’affaire c’est ça ?

2 « J'aime »

@Bibifokencalecon merci pour ce commentaire, je n’avais pas vu les choses sous cet aspect sans bien connaitre ce pan juridique.

@strafoul tu es sur de ton coup ? J’ai déjà créé des backup d’iphone via un outil dédié et impossible sans code de déverrouillage.

1 « J'aime »

« Ah ça y est le jugement a été rendu ? Vous étiez le juge en charge de l’affaire c’est ça ? »

Dit celui qui s’immisce dans la conversation des autres… Désolé mais vous n’avez pas accès au dossier…

En effet, tu n’as pas bien compris. La position d’Apple c’est qu’ils protègent la vie privée et les données privées de tous leurs clients, dont certains, voire beaucoup, ne sont ni des terroristes ni des pédophiles. Ce qui leur est reproché c’est de le faire trop bien et de ne pas vouloir faire d’entorse à leur politique de protection des données.
La complicité c’est faciliter sciemment la commission d’un crime ou d’un délit. Ce n’est pas du tout le cas ici. On peut ne pas être d’accord avec la position d’Apple mais encore une fois, ne mélangeons pas tout.

2 « J'aime »

Sauf que ça a un inconvénient … le fait que l’OS soit propriétaire et totalement fermé augmente le risque de failles et ces failles seront plus exploités que sur Android où les chercheurs les trouvent rapidement car y a plus de contributeurs et d’utilisateurs à y participer.

Donc dire que l’iPhone est très sécurisé, ça dépend de quel point de vue car si un hacker connait une faille il va l’exploiter longtemps avant qu’elle ne soit découverte.