Cellebrite a trouvé une nouvelle astuce pour débloquer les terminaux iOS. L’entreprise israélienne spécialisée dans l’intrusion de smartphones assure désormais à ses clients — agences de renseignement, police… — qu’elle est en mesure d’extraire des données de n’importe quel appareil mobile d’Apple d’iOS 7 jusqu’à iOS 12.3, ainsi que dans n’importe quel terminal Android.
Cellebrite a mis au point une nouvelle version de son outil Universal Forensic Extraction Device (UFED) qui lui permet d’accéder aux données d’applications tierces, aux messageries instantanées, aux courriels et à leurs pièces-jointes, et même au contenu supprimé. L’entreprise vante ses algorithmes « sophistiqués » qui réduisent le nombre de tentatives nécessaires au déverrouillage d’un appareil cible.
Cellebrite va un cran plus loin que son concurrent Grayshift, créateur du fameux boîtier GrayKey : selon Wired, ce dernier ne peut débloquer que certaines versions d’iOS 12, et il ne s’intéresse à Android que depuis peu. Le plus étonnant finalement dans cette histoire, c’est la manière dont Cellebrite communique sur UFED, de manière très publique. De quoi attirer l’attention non seulement d’Apple, mais aussi de futurs clients !
La société vend son appareil à un prix inconnu aux forces de l’ordre qui peuvent ensuite l’utiliser en fonction de leurs besoins. On les retrouvera peut-être sur eBay d’ici quelques mois, quand Apple aura trouvé comment boucher la faille (lire : Les boîtiers d'extraction de données de Cellebrite à pas cher sur eBay).
