Signal a réussi à casser le logiciel Cellebrite utilisé pour supprimer les données de l’iPhone

Signal Cellebrite segurança smartphone informação

On parle de Cellebrite depuis longtemps et de ce que son logiciel peut faire. On sait qu’il est utilisé par les autorités pour accéder à n’importe quel smartphone, avec la grande valeur de pouvoir accéder aux données de la plupart des iPhone, sans aucun problème.

Le créateur et PDG de Signal semble avoir réussi à briser la sécurité de ce logiciel. Elle a découvert de graves failles qui pourraient mettre en péril toutes les données collectées jusqu’à présent ou à l’avenir.


C’est Moxie Marlinspike lui-même, PDG et créateur de Signal, qui s’est chargé d’expérimenter la solution de Cellebrite. Après avoir trouvé un tel outil, il a évalué la solution et le logiciel qui l’accompagne.

Il découvre rapidement son fonctionnement, en général, mais sans se rendre compte de la manière dont il accède à l’iPhone et aux autres smartphones. Le plus grave était qu’il découvrait de graves failles de sécurité susceptibles de mettre en péril toutes les informations collectées.

Informations sur la sécurité du smartphone Signal Cellebrite

Juste la présence d’un fichier innocent dans l’une des applications présentes et ils obtiennent rapidement les autorisations pour exécuter du code dans l’outil Cellebrite. Cela signifie qu’ils peuvent ensuite supprimer ou ajouter des données, ce qui compromet les informations obtenues à partir de n’importe quel smartphone.

L’évaluation de Moxie Marlinspike a révélé d’autres points de cet outil. Present est une version de FFmpeg datée de 2012, avec des vulnérabilités connues. Pire encore, la présence de DLL signées par Apple et dont l’utilisation n’est pas autorisée. L’entreprise peut ainsi rendre justice pour l’empêcher.

L’équipe Signal est prête à révéler à Cellebrite où se trouvent les problèmes de sécurité de votre outil. Il demande seulement qu’en retour l’engagement soit pris de révéler la manière dont ils accèdent aux smartphones et quelles failles sont utilisées. Ce serait pour le passé et pour le futur.

Après qu’il a été révélé il y a quelques mois que les conversations de Signal étaient accessibles par Cellebrite, ces informations apparaissent maintenant. L’outil est compromis et ne peut apparemment pas être fiable car il est simple de modifier les enregistrements générés.