iPhone
Le patron de Signal a trouvé des failles sur un outil de déverrouillage d’iPhone
Il accepte d’en dire plus sous condition.
Régulièrement, des polémiques éclatent sur la possibilité qui devrait être laissée ou non aux forces de l’ordre d’obtenir une porte dérobée pour accéder aux données de certains utilisateurs sur iPhone. Les autorités utilisent d’ailleurs déjà certains outils de piratage et c’est notamment le cas de ceux proposés par la société Cellebrite.
Moxie Marlinspike, le co-fondateur et dirigeant de l’application Signal, a justement publié une note ce mercredi. Il dévoile plusieurs vulnérabilités sur une machine utilisée pour analyser un appareil verrouillé. Un code malveillant peut ainsi être utilisé pour les exploiter.
Signal, une application en pleine croissance
Il ajoute :
Par exemple, en incluant un fichier spécialement formaté mais par ailleurs inoffensif dans une application sur un appareil qui est ensuite analysé par Cellebrite, il est possible d’exécuter du code qui modifie non seulement le rapport Cellebrite créé dans cette analyse, mais également tous les précédents et futurs générés. (…) Cela pourrait même être fait au hasard et remettre sérieusement en question l’intégrité des données des rapports de Cellebrite.
Le boss de Signal estime d’ailleurs que d’après son enquête « très peu d’attention semble avoir été accordée à la sécurité logicielle de Cellebrite ». Pour le reste, Moxie Marlinspike explique avoir découvert ces failles par une « coïncidence vraiment incroyable ». Alors qu’il marchait dans la rue, il a vu un colis tomber d’un camion devant lui et il contenait un logiciel Cellebrite, et un adaptateur de câble….
Le dirigeant se dit aujourd’hui prêt à partager les détails des vulnérabilités repérées si Cellebrite en faisait la demande et qu’elle accepte de partager les failles qu’ils utilisent pour pirater les iPhone.
Pour rappel, Signal est une application en plein boom depuis le mois de janvier. Elle a bénéficié de la polémique liée au changement des règles d’utilisateurs qui a touché WhatsApp. Depuis, de nombreux utilisateurs se sont tournés vers des alternatives réputés plus respectueuses en matière de confidentialité. Vous pouvez d’ailleurs retrouver notre guide complet à ce sujet. Il établit une comparatif complet entre WhatsApp, Signal et Telegram.
UpVPN, disponible sur iPhone, iPad et Mac : un VPN pas comme les autres
Sorties jeux iPhone : voici 5 nouveaux titres dont un très bon candidat au “Game of the Year”
7 raccourcis clavier cachés à connaître sur macOS
The Stanley Parable, le jeu culte et étrange, débarque enfin sur iOS
Pourquoi faut-il éviter d’acheter ces produits Apple maintenant ?
Tout savoir sur l’Apple Watch Series 10 : prix, avis et fiche technique
