Apple poursuit les pirates informatiques qui ont aidé le FBI dans l’affaire des tireurs d’élite de San Bernardino

Ilustração dos hackers que a Apple leva a tribunal pelos desbloqueio do iPhone de San Bernadino

En 2016, une entreprise de hackers a reçu 900 000 $ pour avoir déverrouillé l’iPhone qui appartenait au tireur d’élite de San Bernardino. Apple, qui a toujours nié pouvoir accéder aux iPhones de ses clients, n’a pas cédé aux pressions des autorités pour «créer» une passerelle vers le système d’exploitation de son smartphone et n’a pas aimé ce que «une entité» a fait. Aujourd’hui, 5 ans plus tard, Apple a découvert qui était la société qui a envahi iOS et veut voir les responsables devant les tribunaux.

La société de Cupertino vient tout juste d’apprendre qui était responsable de la violation de la sécurité de l’iPhone, des informations qui jusqu’à récemment restaient confidentielles.



Apple continue de chasser qui a déverrouillé l’iPhone

L’affaire du tireur d’élite de San Bernardino a fait couler beaucoup d’encre au-delà du crime odieux lui-même. Le criminel portait à l’époque un iPhone 5C et à l’intérieur il a gardé des informations pertinentes sur les personnes impliquées dans le massacre. Cependant, cet appareil était sécurisé et ce n’était qu’avec le code d’accès qu’il pouvait être inspecté. Après plusieurs tentatives infructueuses du FBI, l’iPhone a été irrémédiablement bloqué!

Puis, en 2016, le ministère de la Justice a obtenu une ordonnance du tribunal obligeant Apple à aider le FBI à contourner la sécurité de l’iPhone. Le FBI a demandé l’accès à l’iPhone du sniper de San Bernardino après plusieurs tentatives infructueuses. LES Apple a tenu bon et a refusé de créer une «porte dérobée».

Par la suite, l’impasse entre Apple et le FBI s’est terminée sans qu’il soit nécessaire que la technologie crée un tel accès qui pourrait poser des problèmes de sécurité à Apple et à ses utilisateurs à l’avenir.

À l’époque, il y avait un nom qui a immédiatement sauté sur la scène de la renommée, Cellebrite. Il est Une société israélienne est connue pour s’installer dans les appareils bloqué avec des méthodes moins orthodoxes.

Jusqu’à récemment, des informations sauvages sur l’affaire indiquaient que Cellebrite aidait le FBI à déverrouiller l’iPhone du tireur d’élite pour 900 000 $. cependant, un rapport récent a révélé qu’après tout c’était Azimut, une entreprise australienne qui a contribué à briser la sécurité de l’iPhone.

1618543626 739 Apple poursuit les pirates informatiques qui ont aide le FBI

Il a fallu 5 ans à Apple pour découvrir les hackers

Le secret a été très bien gardé, et même Apple n’a pas pu trouver le nom pendant cinq ans. Azimuth prétend travailler avec des gouvernements démocratiques et est connu pour son «piratage au chapeau blanc», ou piratage avec de bonnes intentions, en un mot.

Deux pirates de la société Azimuth se sont associés pour pirater l’iPhone de San Bernardino, selon des personnes proches du dossier, qui, comme d’autres citées dans cet article, se sont exprimées sous couvert d’anonymat pour discuter de questions sensibles. Le fondateur Mark Dowd, est un programmeur australien qui a dit à un collègue, «pouvoir pratiquement regarder un ordinateur et le pirater».

L’un de ses enquêteurs était David Wang, qui a commencé à travailler sur le clavier à l’âge de 8 ans, a abandonné Yale et, à 27 ans, a remporté un prestigieux prix Pwnie – un Oscar pour les hackers – pour avoir «déverrouillé» ou supprimé les restrictions logicielles sur un iPhone.

Azimuth est connu dans les cercles de cybersécurité pour trouver des vulnérabilités. LES l’entreprise s’arme de exploits qui peut être utilisé en cas de besoin. Par exemple, l’entreprise a utilisé un exploit auparavant connu pour déverrouiller l’iPhone du tireur d’élite, Inland Regional Center. Azimuth travaillerait avec plusieurs gouvernements et agences gouvernementales.

Le FBI voulait l’aide d’Apple pour pénétrer dans l’iPhone et avoir accès à des informations pour enquêter sur une attaque terroriste. Apple a refusé de bouger et a fait valoir que le gouvernement obligeait l’entreprise à contourner sa sécurité, ce qui pourrait compromettre la confidentialité des clients.

Même avec le refus d’Apple, les pirates informatiques s’appuient sur d’autres atouts, tels que Bugs que les systèmes d’exploitation peuvent avoir. À partir de là, les attaquants peuvent exploiter ces failles, rendant le bug risque pour la sécurité d’un système complet.

De plus, les pirates peuvent créer une chaîne de exploit les réécrivant selon les besoins pour le périphérique en question.

1618543626 83 Apple poursuit les pirates informatiques qui ont aide le FBI

Lien entre les pirates Azimuth et Corellium

Corellium est un société de sécurité avec laquelle Apple entretient une relation inamicale. Corellium fait partie des entreprises «désapprouvées» par la technologie de Cupertino.

Apple a intenté une action en justice contre Corellium, affirmant que la société avait enfreint ses droits d’auteur. Le procès Apple a demandé l’accès à toutes les failles logicielles d’iOS actuellement connues de l’entreprise ou de ses employés. En d’autres termes, Apple voulait extraire plus d’informations sur Azimuth à travers le procès Corellium.

En 2019, Apple a poursuivi Corellium pour violation du droit d’auteur. Dans le cadre du processus, Apple a fait pression sur Corellium et l’enquêteur Wang pour qu’ils divulguent des informations sur les techniques de piratage qui auraient pu aider les gouvernements et les agences comme le FBI.

Apple a assigné Azimuth, le premier client de Corellium, selon des documents judiciaires. Apple voulait des listes de clients pour Azimuth, qui appartient désormais à L3 Harris, une grande société de technologie américaine liée au gouvernement des États-Unis, afin d’identifier les entités perverses. L3 et Azimuth ont déclaré que ces informations demandées étaient « extrêmement sensibles et une question de sécurité nationale », selon des documents judiciaires.

La liste comprenait Wang, un enquêteur de la sécurité qui a aidé le FBI à déverrouiller l’iPhone du sniper de San Bernardino.

Lors d’un témoignage, Apple a interrogé Wang sur la moralité de la vente exploits gouvernements, selon les archives judiciaires. Un avocat a fait pression sur lui pendant le témoignage pour savoir s’il était au courant d’un bug qui n’a pas été signalé à Apple, mais qui a ensuite été découvert par des pirates malveillants.

En résumé, Apple essaierait d’extraire des informations confidentielles sur Azimuth avec d’autres processus. La société dirigée par Tim Cook a perdu un procès pour droit d’auteur contre Corellium. Cependant, Apple continue d’insister et a de nouveau déposé une plainte différente qui accuse Corellium de contourner la sécurité d’Apple.

En vérité, il faut dire que c’est cette action d’Azimuth qui a pris la jambe d’Apple, que ce soit le FBI ou même le gouvernement américain. Ainsi, il est encore extrêmement difficile aujourd’hui d’entrer dans le système d’exploitation Apple et, avec ces actions, la société entend saper d’autres tentatives.