Parmi les files d'attente que peut connaître Apple, il en est une de particulière puisqu'elle est alimentée par les services de police américains. Un mandat dont a pris connaissance CNET, détaille les difficultés rencontrées lors d'une enquête pour obtenir le contenu de l'iPhone 4S d'un suspect dans une affaire de trafic de drogue.
Pendant trois mois l'année dernière, entre mai et août, un officier de l'ATF (Bureau fédéral des alcools, tabacs, armes à feu et explosifs) a cherché en vain une équipe capable d'accéder au contenu de l'iPhone verrouillé par un mot de passe et dès lors chiffré.
En dernier recours, l'officier s'est tourné vers Apple pour solliciter son assistance. Un membre de l'équipe juridique lui a répondu que le délai d'attente avoisinait les sept semaines, du fait d'une liste d'attente déjà bien remplie.
Il a expliqué qu'Apple avait la capacité de contourner le code de verrouillage et de décharger le contenu de l'iPhone sur un disque dur externe qui est ensuite remis aux autorités. Les moyens mis en oeuvre pour y parvenir ne sont toutefois pas précisés. Apple peut disposer d'outils particuliers, d'une porte dérobée ou grâce à l'intime connaissance de son matériel et de son OS, savoir mieux que d'autres comment procéder. Tout cela n'est que spéculations.
Un autre document de la police auquel se réfère CNET avait révélé l'année dernière que Google procédait en réinitialisant le mot de passe et en fournissant le nouveau aux autorités. Ce qui avait comme effet parfois gênant de pouvoir alerter la personne concernée que son appareil avait vu son mot de passe modifié. Plus récemment, en avril, l'interception d'un échange entre deux utilisateurs d'iMessage avait révélé que le chiffrement des données rendait leur lecture impossible.
Le choix d'un mot de passe plus long que les 4 chiffres proposés par défaut peut rendre l'opération plus complexe, explique une société, Elcomsoft, capable de les forcer sur différents appareils iOS, hormis l'iPhone 5 et l'iPad 4G. Le code standard de 4 chiffres sur iOS 4/5 peut être deviné en 20 à 40 minutes avec ses outils qui testent différentes combinaisons à grande vitesse. En multipliant la longueur de ces codes par 2 ou 3 on rend la manœuvre considérablement plus longue, mais il est aussi plus rare que des gens utilisent des codes très longs et donc fastidieux à saisir à chaque fois…
En dernier recours, l'officier s'est tourné vers Apple pour solliciter son assistance. Un membre de l'équipe juridique lui a répondu que le délai d'attente avoisinait les sept semaines, du fait d'une liste d'attente déjà bien remplie.
Il a expliqué qu'Apple avait la capacité de contourner le code de verrouillage et de décharger le contenu de l'iPhone sur un disque dur externe qui est ensuite remis aux autorités. Les moyens mis en oeuvre pour y parvenir ne sont toutefois pas précisés. Apple peut disposer d'outils particuliers, d'une porte dérobée ou grâce à l'intime connaissance de son matériel et de son OS, savoir mieux que d'autres comment procéder. Tout cela n'est que spéculations.
Un autre document de la police auquel se réfère CNET avait révélé l'année dernière que Google procédait en réinitialisant le mot de passe et en fournissant le nouveau aux autorités. Ce qui avait comme effet parfois gênant de pouvoir alerter la personne concernée que son appareil avait vu son mot de passe modifié. Plus récemment, en avril, l'interception d'un échange entre deux utilisateurs d'iMessage avait révélé que le chiffrement des données rendait leur lecture impossible.
Le choix d'un mot de passe plus long que les 4 chiffres proposés par défaut peut rendre l'opération plus complexe, explique une société, Elcomsoft, capable de les forcer sur différents appareils iOS, hormis l'iPhone 5 et l'iPad 4G. Le code standard de 4 chiffres sur iOS 4/5 peut être deviné en 20 à 40 minutes avec ses outils qui testent différentes combinaisons à grande vitesse. En multipliant la longueur de ces codes par 2 ou 3 on rend la manœuvre considérablement plus longue, mais il est aussi plus rare que des gens utilisent des codes très longs et donc fastidieux à saisir à chaque fois…
