Un nouveau rapport du Washington Post prétend avoir les détails sur la façon dont le FBI a pu craquer l’iPhone 5C dans l’affaire San Bernardino, sur l’identité de la société de sécurité peu connue à laquelle il a fait appel et sur la façon dont Apple a fini par poursuivre une société cofondée par l’un des pirates qui ont craqué l’iPhone.
Apple et le FBI étaient engagés dans une lutte massive sur le chiffrement au début de l’année 2016, après la fusillade de masse de décembre 2015 à San Bernardino.
Un mari et une femme avaient tué plus d’une douzaine de personnes, avant d’être abattus par la police. Ceux-ci ont laissé derrière eux un iPhone 5C fonctionnant sous iOS 9, le dernier système d’exploitation disponible pour les iPhone et les iPad à l’époque. Le gouvernement américain a alors voulu accéder au téléphone pour voir s’il pouvait déterminer d’éventuels liens entre les deux tireurs et l’État islamique, mais il n’a pas réussi à casser le cryptage.
Le FBI a tenté d’obtenir d’un tribunal qu’il oblige Apple à créer une porte dérobée dans iOS qui lui permettrait de récupérer le mot de passe de l’écran. Cependant, Tim Cook a refusé d’apporter son aide, expliquant qu’il n’y avait pas de porte dérobée dans iOS et que la création d’une telle porte représenterait un risque de sécurité considérable pour tous les utilisateurs d’iPhone. Le FBI avait finalement réussi à déverrouiller l’iPhone sans l’aide d’Apple.
Qui a déverrouillé l’iPhone des auteurs des crimes ?
Selon le Washington Post, le FBI s’est tourné vers une société de sécurité australienne peu connue, Azimuth. Celle-ci aurait mis au point un outil permettant de contourner les mesures de sécurité strictes d’Apple. À l’époque, l’agence Reuters avait révélé que le coût de l’opération s’était élevé à 1,34 million de dollars. Malheureusement pour le FBI, l’iPhone était vide.
Suite au déverrouillage de l’iPhone, le FBI avait refusé de dévoiler la méthode qu’il avait utilisée. Cependant, il avait dévoilé qu’elle ne fonctionnait qu’avec les vieux appareils.
Il s’agirait en fait du pirate informatique David Wang, engagé par Azimuth, qui aurait réussi à créer un programme baptisé “Condor”. Ce dernier aurait permis au FBI de contourner les dispositifs de sécurité de l’iPhone. David Wang a fini par devenir le cofondateur d’une nouvelle société de recherche, Correlium. Cette société avait été attaquée par Apple en 2019 pour avoir fabriqué un émulateur d’iOS.
Source : gizmodo