iPhone de San Bernardino : un déverrouillage grâce à une faille de Mozilla

C'est une affaire qui dure depuis 2015 pour Apple, tristement témoin clé d'une sordide histoire... C'est à cette date qu'un terroriste décide de faire feu à San Bernardino, près de Los Angeles, faisant alors plusieurs victimes. L'un des éléments de l'enquête se réfère alors à l'iPhone retrouvé dans les poches de l'assaillant.

 

La Pomme refuse alors de coopérer avec le FBI en donnant accès aux données de l'appareil, sous respect de sa politique de sécurité de la protection des données des clients. S'en suivent alors de longues semaines de déferlements médiatiques et un bras de fer entre Apple et le service fédéral.

 

On en sait plus sur la méthode de déverrouillage de l'iPhone de San Bernardino

Finalement, le FBI réussit à accéder aux données stockées dans l'appareil en faisant appel à une société australienne du nom de Azimuth Security. Aujourd'hui, nos confrères du Washington Post révèlent comment ce déverrouillage a pu avoir lieu à l'époque. 

L'exploit est alors rendu possible grâce à une faille de Mozilla, qui permet d'entrer un nombre infini de mots de passe sans bloquer ou effacer les données sur l'iPhone. Ce sont deux ingénieurs d'Azimuth, Mark Dowd et David Wang, qui ont découvert cette fameuse faille permettant la prouesse. 

Tout ça pour qu'au final, le FBI ne trouve rien d'intéressant au sein de l'appareil du terroriste... 

Pour information, David Wang a ensuite fondé Corellium qui permet de virtualiser iOS pour les experts en sécurité, avant qu'Apple se décide à les attaquer en justice.

Source 

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions
Aucun commentaire pour le moment, lancez la discussion.