Ouvrir le menu principal

iGeneration

Recherche

Cellebrite va utiliser Checkm8 pour siphonner davantage de données des iPhone verrouillés

Mickaël Bazoge

jeudi 12 décembre 2019 à 16:00 • 47

iOS

Les services de police qui utilisent les outils d'extraction de données de Cellebrite pourront se cotiser pour ériger une statue à la gloire de Checkm8. La faille débusquée fin septembre, qui sert de base à l'outil de jailbreak checkra1n, a attiré l'œil de l'entreprise à qui l'on doit un « kiosque » permettant aux policiers d'obtenir l'accès à un iPhone verrouillé. Y compris en France (lire : Les commissariats vont s'armer pour extraire les données des smartphones).

Le Kiosk de Cellebrite.

Dans un billet récent paru sur son site, Cellebrite confirme son intérêt pour Checkm8, qui tire profit d'une faille dans la SecureROM des appareils. Cette bootrom étant en lecture seule, Apple n'a pas moyen de boucher la vulnérabilité qui touche les iPhone, du 4S au X (toutes les puces de l'A5 à l'A11). Si les iPhone récents, depuis les XR/XS, ne sont pas concernés, la faille peut tout de même être exploitée dans 85% des iPhone en circulation aujourd'hui.

Avec une telle vulnérabilité à sa disposition, Cellebrite va pouvoir arracher davantage de données à un iPhone verrouillé : les courriels au complet, les informations d'apps tierces, les mots de passe, les tokens du trousseau d'accès… Bref, une orgie de données mise à disposition des enquêteurs et des services de surveillance.

Si l'ensemble de la communauté qui gravite autour de l'extraction de données s'intéresse à Checkm8, Cellebrite va faire au plus vite pour l'intégrer dans ses solutions. En parallèle, Apple cherche à mettre l'étouffoir sur les discussions entourant les techniques de hacking d'iOS (lire : Apple de nouveau très agressive contre le jailbreak).

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple mord la poussière face à Epic, mais ne rend pas les armes

09:56

• 35


Nos trucs et astuces pour mieux utiliser Apple Pay sur votre iPhone

08:54

• 16


Pourquoi Telegram et Signal menacent de quitter la France, voire l’Union européenne

30/04/2025 à 22:00

• 88


Le CEO de Google confirme discuter avec Apple pour intégrer Gemini à Siri d’ici la fin de l’année

30/04/2025 à 21:30

• 25


Apple ne propose plus de nouvelle couleur au printemps, et les (Product)RED semblent définitivement enterrés

30/04/2025 à 21:00

• 15


OpenAI enlève GPT-4, et supprime le côté flatteur de l’IA pour la rendre plus efficace et économiser des millions de dollars

30/04/2025 à 20:15

• 9


La puce de la Nintendo Switch 2 est plus grosse qu'une puce M4… parce que Nintendo emploie de vieilles technologies

30/04/2025 à 18:15

• 33


Promo : des batteries magnétiques Anker et Ugreen à partir de 36 €

30/04/2025 à 17:52

• 17


Carrefour propose 15 % de réduction sur des produits Apple (comme les AirPods Max) si vous avez la carte de fidélité

30/04/2025 à 16:49

• 27


De nombreuses failles corrigées dans AirPlay et CarPlay, des piliers de la stratégie d'Apple

30/04/2025 à 16:10

• 11


Raycast arrive sur l’iPhone, essentiellement pour les fonctions liées à l’IA

30/04/2025 à 13:53

• 3


French Days : l'iPhone 13 à 599 € avec 512 Go

30/04/2025 à 11:29

• 20


B&You ajoute des frais de résiliation sur tous ses forfaits

30/04/2025 à 10:55

• 63


LG plante le dernier clou sur le cercueil de ses smartphones en fermant les serveurs de mises à jour

30/04/2025 à 10:33

• 5


Promo : l'Apple Watch Series 9 45 mm à 269 €, soit moins cher qu'une Apple Watch SE !

30/04/2025 à 09:00

• 14


Un prix canon sur les iPad Air M3 : 530 € (-189 €) ! L'iPad Pro M4 à 899,99 € !

30/04/2025 à 07:51

• 13