vient de résoudre un mystère de plus de 5 ans.
En 2015, le FBI enquêtait sur la fusillade de San Bernardino, qui avait causé le décès de 14 personnes. Parmi les pièces à conviction, l’agence fédérale avait saisi l’iPhone 5C (sous iOS 9) d’un des deux terroristes, tué par les forces de l’ordre. Puisqu’elle ne disposait pas des codes pour accéder au contenu de l’appareil, l’iPhone s’était verrouillé au bout de 10 tentatives ratées. Le FBI s’était donc tourné vers Apple. Il voulait que le constructeur crée une porte dérobée sur mesure que les autorités pourraient emprunter pour lire les messages.
L’objectif : trouver d’éventuelles informations sur les motivations et le réseau du terroriste, et anticiper d’autres attaques. Apple, par la voix du CEO Tim Cook lui-même, avait défendu qu’il ne se plierait pas à la demande, pour ne pas créer un dangereux précédent pour la sécurité de ses utilisateurs. La confrontation avait concentré l’attention de l’ensemble du secteur de la tech à l’époque.
L’histoire avait pris une tout autre ampleur lorsque le FBI avait assigné Apple en justice, en février 2016, dans l’espoir de les forcer à créer la porte dérobée. Mais quelques semaines plus tard, le dossier s’était refermé : le FBI avait réussi à s’introduire sur le smartphone par un autre moyen — et il n’y avait d’ailleurs rien trouvé d’intéressant. L’agence n’avait plus donc plus aucun intérêt à poursuivre son bras de fer avec Apple. Cette aide inconnue avait indirectement sauvé Apple — et le reste de l’industrie — d’une situation épineuse. Mais elle était aussi le synonyme qu’une vulnérabilité d’iOS 9 permettait de faire sauter les protections de l’iPhone.
Le FBI aurait payé 900 000 dollars pour obtenir l’outil
Depuis 5 ans, les identités des personnes qui avaient aidé le FBI à craquer l’iPhone sont restées secrètes. Même Apple n’avait pas eu le fin mot de l’histoire. Plusieurs théories suggéraient l’implication d’une entreprise israélienne, Cellebrite, qui a par la suite construit sa réputation sur ces rumeurs. Finalement, d’après le Washington Post, c’est une entreprise australienne, Azimuth Security, particulièrement discrète, qui aurait créé l’outil du piratage. Plus précisément, le tour de force aurait été réalisé par deux hackers, le fondateur Mark Dowd et un de ses chercheurs réputés pour ses travaux sur les iPhone, David Wang. Ils n’ont pas utilisé une seule vulnérabilité, mais une chaîne de trois vulnérabilités qu’ils ont eux-mêmes découvertes pour réaliser l’exploit.
Après plusieurs essais, ils présentaient leur outil final au FBI mars 2016, avec réussite. D’après le Washington Post, l’agence fédérale a payé 900 000 dollars aux chercheurs, un montant légèrement en dessous des estimations de l’époque.
Le mystère résolu lors d’une autre enquête
Apple a découvert l’identité des hackers par le biais d’une autre procédure judiciaire. Depuis 2019, elle poursuit Correlium, une entreprise qui vend des environnements de travail modifiés, qui permettent aux chercheurs de trouver des vulnérabilités dans iOS. Pour contrer à la popularité de ces outils, Apple a également créé des iPhone dédiés à la recherche de vulnérabilités, qu’il distribue à une poignée de chercheurs.
Non seulement David Wang — l’un des deux développeurs de l’outil du FBI — est un des cofondateurs de Correlium, mais en plus, Azimuth est un de ses premiers clients. Et c’est justement en demandant des comptes aux clients de Correlium que Apple a découvert l’existence d’un dossier classé. Un dossier que le Washington Post a identifié comme celui du FBI.
C’est donc par coïncidence que ce mystère vieux de 5 ans vient d’être résolu.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !