Le FBI aurait payé des hackers pour cracker l'iPhone en exploitant une faille de sécurité

Un iPhone 5c au démontage

Rumeurs
Typographie
  • Très Petit Petit Moyen Grand Très Grand
  • Par Défaut Helvetica Segoe Georgia Times

C'est une histoire sans fin. Dans la bataille judiciaire qui oppose Apple au FBI, on apprend que le FBI aurait acheté les services de hackers pour cracker l'iPhone utilisé dans l'affaire de la fusillade de San Bernardino. C'est grâce une faille de sécurité de type "Zéro-Day" acheté au près d'un groupe de chercher professionnel de la sécurité informatique que le FBI a pu accéder au information de l'iPhone 5c en question. Une faille de type zéro-day est une faille non corrigé et exploité le jour même de sa découverte.

Selon les informations du journal The Washington Post, un group de hacker (dont le nom n'a pas été révélé) aurait été payé pour qu'ils puissent livrer au FBI une méthode pour exploiter une faille de sécurité non divulgué de l'iPhone 5c. La nature exacte de la vulnérabilité en question reste à préciser mais les sources du journal ont indiqués que la faille logiciel exploitée permet de créer une solution matérielle qui empêche le compteur de mot de passe faux de l'appareil de se déclencher en cas de saisie d'un mot de passe erroné. (Au bout de 10 mot de passe faux, l'iPhone efface automatiquement tout sont contenu).

Au final, les informations du WP viennent contredire la rumeur qui prétendait que le FBI aurait fait appel au service de la société Israélienne Cellbrite pour cracker l'iPhone 5c. De toute les façons, ni le gouvernement américain, ni la société Cellbrite n'a fait de commentaire ni n'a confirmer ces affirmations.

Le fait que le FBI fasse appel à ce qu'on appel des hackers "gray-hat" n'est pas nouveau. Pour mieux comprendre, en résumé un hacker "black hat" est le hacker qui découvre une faille de sécurité et qui l'exploite. Le hacker "white hat" est celui qui découvre la faille et qui en avertit l'éditeur du logiciel en question pour qu'il le corrige. Les "gray hat" sont un peu controversé éthiquement parlant. Les informations qu'ils fournissent peuvent permettre à des gouvernement de créer des outils de surveillance (espionnage industriels, etc...).

 

PARTAGEZ CET ARTICLE

Commentaires (0)

Noté 0 sur 5 sur la base de 0 votes
Aucun commentaire pour le moment.
Soyez le premier à réagir.
Abonnez-vous à notre Newsletter gratuite pour ne rien manquer de l'actualité numérique.

Sondage Express

Qu'est ce qui ne vous incite pas à changer pour un smartphone récent ?