Le FBI demande de nouveau à Apple de déverrouiller des iPhone
Le FBI a demandé l'aide d'Apple pour déverrouiller deux iPhone qui auraient appartenu à Mohammed Saeed Alshamrani, accusé d'avoir tué trois personnes durant une fusillade le mois dernier sur la base militaire de Pensacola, en Floride (le tireur est mort). Les enquêteurs ont obtenu la permission de fouiller dans le contenu des smartphones, mais les appareils — dont on ignore la génération — sont verrouillés. Le Bureau tente de « deviner » les mots de passe, mais sans succès. D'où ce courrier envoyé par le FBI à Katherine Adams, directrice juridique d'Apple, pour demander un coup de main qui n'est pas garanti.
« Nous avons le plus grand respect pour les forces de l'ordre et nous avons toujours coopéré afin de les aider dans leurs enquêtes », indique Apple auprès de NBC. « Quand le FBI nous a demandé des informations liées à ce cas le mois dernier, nous leur avons transmis toutes les données en notre possession, et nous continuerons à les aider avec les données disponibles ».
Apple peut effectivement avoir accès aux données stockées dans le nuage d'iCloud. Mais le constructeur ne peut pas déverrouiller d'iPhone (il ne le veut pas non plus), ce qui avait été au cœur de la controverse de San Bernardino au début de l'année 2016. Pour parvenir à ses fins, les enquêteurs avaient fini par faire appel à un tiers, on avait soupçonné Cellebrite.
Pour ce nouveau dossier de Pensacola, le FBI a d'ailleurs indiqué qu'il avait contacté des experts de pays étrangers et activé des contacts qui pourraient bien être les mêmes que ceux de San Bernardino.
@SyMich
Lis l’article de macg sur cela ;) il faut le code pour brancher l’iPhone ;) voilà pourquoi Celebryte a encore du mal
@Depret Lucas
Justement Cellebrite, prouve malheureusement le contraire avec des failles 0day
@InFunMatique
Plus maintenant car elles ont été corrigé et voir dernier article de macg sur le sujet
C’es5 partiellement faux!
Elles ont été corrigées sur les iPhones les plus récents, mais il est impossible de les corriger sur les modèles précédents car c’est une faille du programme inscrit en ROM des appareils.
D’autre part, rien ne dit que Cellerite n’a pas trouvé d’autres failles à exploiter, failles qu’ils se gardent bien de révéler ...
Je ne parlais pas de celles là... je n’en ai pas fait mention
@SyMich
Et il faut voir si célébrité a trouvé le moyen de contourner le fait que pour brancher un accessoire ou autres sur l’iPhone, il faut le code de l’appareil, mentionné par elle-même et comme elle n’a encore rien dit de nouveau vu qu’elle parle beaucoup, ils n’ont pas réussi
Clarifions un peu les choses...
Les données iCloud (mails, contacts, agenda, photos, messages et sms si ces derniers sont « partagés » sur plusieurs appareils, documents pages, Keynote, numbers, ...) sont chiffrées de bout en bout, elles transitent donc de manière chiffrée sur les réseaux. Par contre à chaque « bout » (sur l’iPhone et sur les serveurs iCloud), elles sont déchiffrées et en clair, chaque « bout » de la chaîne disposant d’une clé (la clé ne permet pas de reconstituer le mot de passe du compte iCloud ayant servi à l’établir.
Apple a accès à ces données (et les utilise si vous avez laissé cochées les cases autorisant ce partage pour « aider Apple à améliorer ses services ») et Siri en a également besoin (idem pour le gouvernement chinois dès lors que les serveurs iCloud sont sur son territoire).
Apple étant soumis au Patriot Act, a obligation de communiquer ces données stockées sur ses serveurs en cas de demande de la justice et des instances gouvernementales du lutte contre le terrorisme.
Les sauvegardes iCloud sont, elles, chiffrées localement sur l’iPhone (avec le code de déverrouillage de l’iPhone qui n’est stocké QUE dans l’enclave securisee). Elles arrivent chiffrées sur les serveurs iCloud et personne n’a la clé de déchiffrage.
L’iPhone est verrouillé avec le code de déverrouillage stocké localement dans l’enclave sécurisée Personne ne dispose de cette clé.
@SyMich
"Clarifions un peu les choses...
Les données iCloud (mails, contacts, agenda, photos, messages et sms si ces derniers sont « partagés » sur plusieurs appareils, documents pages, Keynote, numbers, ...) sont chiffrées de bout en bout, elles transitent donc de manière chiffrée sur les réseaux. Par contre à chaque « bout » (sur l’iPhone et sur les serveurs iCloud), elles sont déchiffrées et en clair, chaque « bout » de la chaîne disposant d’une clé (la clé ne permet pas de reconstituer le mot de passe du compte iCloud ayant servi à l’établir.
Apple a accès à ces données (et les utilise si vous avez laissé cochées les cases autorisant ce partage pour « aider Apple à améliorer ses services ») et Siri en a également besoin (idem pour le gouvernement chinois dès lors que les serveurs iCloud sont sur son territoire).
Apple étant soumis au Patriot Act, a obligation de communiquer ces données stockées sur ses serveurs en cas de demande de la justice et des instances gouvernementales du lutte contre le terrorisme.”
Je me trompe ou ce n’est apparemment pas ce qu’explique Apple ici : https://support.apple.com/fr-fr/HT202303 ?
Ce n’est pas la 1ère fois qu’Apple se contredit sur le sujet...
Il suffit d’aller, par exemple, dans Réglages/confidentialité/analyse et améliorations/partager l’analyse iCloud pour lire que si on coche cette case, Apple utilisera les données du compte dont notamment « des extraits des emails ou d’autres données similaires ». Ceci n’est possible que si Apple dispose bien d’une clé de déchiffrement.
D’autre part Siri a besoin d’accéder aux données du compte (email, agenda, contacts...) pour répondre aux demandes qu’on lui adresse, et comme Siri tourne sur les serveurs d’Apple,,c’est sur ces mêmes serveurs qu’il doit accéder aux données.
Enfin, si le gouvernement chinois impose que les comptes iCloud des ressortissants chinois soient basés en Chine, c’est justement pour pouvoir accéder aux données, ce qui ne serait d’aucune utilité si ces données étaient chiffrées.
Les seules donnés pour lesquelles on peut penser qu’Apple ne dispose pas de la clé de déchiffrage ce sont:
Données de l’app Maison
Données de l’app Santé (requiert iOS 12 ou version ultérieure)
Trousseau iCloud (inclut tous vos comptes et mots de passe enregistrés)
Informations de paiement
Vocabulaire mémorisé par le clavier QuickType (requiert iOS 11 ou version ultérieure)
Temps d’écran
Informations associées à Siri
Mots de passe Wi-Fi
Pour le reste, qu’Apple ne liste pas, ils peuvent y accéder et donc le communiquer au FBI en clair.
@SyMich
Tu dis qu’ils y ont accès si on coche la case de partage donc si on ne le fait pas ?
Si on ne coche pas, ils n’utilisent pas nos données. Il n’en reste pas moins que si ils peuvent les utiliser quand on coche ces cases d’autorisation, ça montre bien qu’en cas de besoin ils ont la clé de déchiffrement.
@SyMich
En plus il fait marquer sur le partage iCloud c’est fait pour ne pas nous identifier donc je ne vois pas où tu veux en venir
Quand ils les utilisent c’est de façon « anonyme » mais la question qui se pose ici c’est... ont-ils ou pas, accès aux données des comptes iCloud en clair. La réponse est oui.
Et ce n’est pas parce que lorsqu’ils utilisent ces données pour leurs besoins propres, ils le font de façon anonymisee, que lorsque le FBI les leur demande ils les anonymisent également! Il est évident que sur demande du FBI, ils fournissent les données du compte iCloud demandé!
@SyMich
Ok si on ne veut pas les partager mais quand on fait une sauvegarde iCloud, ils ont accès à quoi ?
Je l’ai dit plus haut!
Les sauvegardes iCloud sont chiffrées localement avec le code de verrouillage de l’iPhone qui est stocké localement dans l’enclave sécurisée. Elles arrivent sur le serveur iCloud chiffrées et personne n’a la clé de déchiffrement.
@SyMich
Ok mais sur le site d’Apple, ils disent que tel ou tel informations sont chiffrés de bout en bout mais le reste ?
Les informations dont parle Apple n’ont rien à voir avec les sauvegardes iCloud! Ce sont les informations qui transitent au quotidien via iCloud (agendas, emails, contacts, messages, sms, photos, notes, rappels, ...). Pour ces données, celles qui ne sont pas listées comme « chiffrées de bout en bout » (sous entendu, Apple n’a pas la clé de déchiffrage), sont chiffrées durant le transit sur internet, chiffrées (a l’exception des mails) sur les serveurs Apple MAIS Apple à la clé de déchiffrement.
Ah ok sauf pour le chiffrement de bout en bout pour les mots de passes, les données de santé,...
Non une fois, non deux fois, bientôt la troisième...
Sacré iPhone lol
Pages