La méthode pour débloquer l'iPhone 5C ne fonctionne pas sur les plus récents
SECURITE•C'est le directeur du FBI qui l'affirme...P.B.
C’était un secret de Polichinelle, mais c’est désormais confirmé. « La procédure judiciaire entre le gouvernement et Apple est terminée car le gouvernement a acheté un outil à un tiers pour accéder à l’iPhone 5C, sous iOS 9 », a indiqué mercredi le patron du FBI, James Comey. Il n’a en revanche pas précisé si l’entreprise privée était la startup israélienne CellBrite, avec qui le FBI a passé un contrat le 21 mars.
L’information plus intéressante, en revanche, c’est que la méthode utilisée ne fonctionne qu’avec « un faible nombre de smartphones » qui précèdent l’iPhone 5S.
Enclave sécurisée
Depuis l'iPhone 5S, sur les modèles équipés d’un lecteur d’empreinte digitale, Apple a en effet intégré une « enclave sécurisée » directement sur un processeur dédié, qui fait office de coffre-fort blindé à l’intérieur du coffre-fort. Cette puce, qui utilise des méthodes de chiffrement (cryptage) directement au niveau du hardware, ne peut être ni lue, ni modifiée de l’extérieur.
Du coup, la méthode du « NAND mirroring » qui a sans doute servi à débloquer l’iPhone 5C, en copiant la mémoire Flash originelle tous les 10 essais pour remettre à zéro le compteur chargé de déclencher l’effacement automatique des données, ne fonctionne pas avec les nouveaux iPhone. Les clients d'Apple peuvent respirer. Le bras de fer judiciaire, en revanche, sera sans doute relancé dès que le FBI aura besoin d'accéder à un iPhone récent.