Depuis quelques mises à jour d’iOS, l’entreprise Cellebrite se retrouve confrontée à un véritable défi : l’impossibilité d’accéder aux données des iPhones sous iOS 17.4 et versions ultérieures. Quelles sont les raisons de cette impuissance soudaine ?
Contexte et enjeux #
La sécurité des iPhones a toujours été un terrain de bataille acharné entre Apple et les entreprises de forensic mobile, comme celle basée en Israël, Cellebrite. Le dernier épisode de cette guerre est marqué par l’incapacité de Cellebrite à déverrouiller les iPhones fonctionnant sous iOS 17.4 ou les versions ultérieures. Cette impuissance soulève des questions importantes sur l’évolution des mesures de sécurité d’Apple et les contraintes auxquelles les experts en sécurité mobile sont confrontés.
Les limitations des outils de Cellebrite #
Selon des documents internes vérifiés, Cellebrite n’est pas en mesure de déverrouiller de manière fiable les iPhones verrouillés sous iOS 17.4 ou plus récents. Ces documents, connus sous le nom de « Cellebrite iOS Support Matrix« , révèlent que le statut pour ces iPhones est marqué comme « En recherche ». Cela signifie que les outils actuels de Cellebrite ne sont pas capables de contourner les dernières mesures de sécurité.
Les tentatives de rattrapage de Cellebrite #
Malgré cette limitation, les documents montrent que Cellebrite a récemment ajouté le support pour déverrouiller les iPhones XR et de la série iPhone 11 fonctionnant sous iOS versions 17.1 à 17.3.1. Cependant, pour les modèles plus récents comme les iPhone 12 et au-delà, le statut est indiqué comme « Bientôt disponible ». Cette indication démontre les efforts continus de l’entreprise pour suivre le rythme des mises à niveau de sécurité d’Apple.
Les implications pour les forces de l’ordre #
Les limitations de Cellebrite ont des répercussions importantes pour les agences de forces de l’ordre qui s’appuient sur ces outils pour mener leurs enquêtes. Bien que Cellebrite affirme dans ses campagnes marketing que son service Premium peut obtenir des codes d’accès pour « presque tous les appareils mobiles actuels, y compris les dernières versions d’iOS et d’Android », la réalité est plus complexe.
Cellebrite face à la sécurité Android #
En parallèle, Cellebrite reste encore efficace pour la plupart des appareils Android. Cependant, certains modèles, comme les Google Pixel 6, 7, et 8, restent résistants aux attaques par force brute lorsque l’appareil est éteint. Cela met en lumière les défis continus de Cellebrite dans l’écosystème Android également.
L’impact de la technologie Universal Forensic Extraction Device (UFED) #
Le Universal Forensic Extraction Device (UFED) de Cellebrite est largement utilisé par les agences de forces de l’ordre partout dans le monde. Cette technologie a attiré l’attention en 2016, lorsque la société aurait été sollicitée par le FBI pour déverrouiller l’iPhone 5c du tireur de San Bernardino, Syed Farook. Bien que le FBI n’ait finalement pas utilisé les services de Cellebrite pour cette affaire, plusieurs agences gouvernementales américaines continuent de collaborer avec Cellebrite pour déverrouiller des appareils iOS.
Les avancées sécuritaires d’Apple #
Apple continue de renforcer la sécurité de ses systèmes d’exploitation pour devancer les entreprises comme Cellebrite, toujours à l’affût de failles et de vulnérabilités. Par exemple, en octobre 2018, Apple a réussi à neutraliser le piratage de code de passe GrayKey, vendu par la société Grayshift, basée à Atlanta, qui était également utilisé par les forces de l’ordre américaines.