Le FBI ne serait pas passé par l’entreprise israélienne Cellebrite, mais par un groupe de hackers professionnels pour débloquer l’iPhone 5c d’Apple. Une information récupérée par le Washington Post et qui met en avant le rôle des gray hats, ces hackers qui vendent leurs services aux gouvernements et entreprises privées de surveillance.

Apple iPhone 5c 2

À la fin du mois de mars, le FBI a réussi à débloquer l’iPhone 5c du terroriste de San Bernardino. Tous les regards se tournaient alors vers l’entreprise israélienne Cellebrite, spécialisée dans la conception d’outils et de logiciels d’espionnage et de surveillance pour les gouvernements. Finalement, si l’on en croit les informations du journal The Washington Post, le FBI aurait fait appel aux services d’un groupe de hackers professionnels, qui se rémunèrent en proposant aux gouvernements et aux agences de sécurité l’exploitation de failles de sécurité. Dans le cas présent, le groupe aurait alors activement cherché les failles de l’iPhone 5c sous iOS 9 pour proposer au FBI de pouvoir le déchiffrer facilement.

 

Un piratage total ?

Les hackers auraient alors réussi à supprimer la protection d’iOS qui efface le contenu du téléphone après que 10 essais de mot de passe aient été réalisés. On ne sait pas en revanche si les hackers ont réussi à outrepasser la protection qui empêche de tester des milliers de combinaisons en quelques secondes. Sans ces deux protections, le FBI avait annonçait qu’il fallait seulement 27 minutes pour débloquer l’iPhone 5c. Ce que l’on sait, en revanche, c’est que la solution des hackers fonctionne uniquement sur les iPhone 5c sous iOS 9.

 

Trois types de pirates

Cette affaire met en lumière les gray hats, des pirates informatiques dont le but est de trouver des failles pour ensuite les revendre à des gouvernements ou à des entreprises de surveillance. Ils sont souvent mal perçus par les white hats, qui sont des pirates qui cherchent les failles pour rendre les produits plus sûrs, en avertissant les entreprises des failles touchant leurs produits. On trouve enfin un dernier groupe de pirates, les black hats. Ceux-ci cherchent des failles dans le but de réaliser des attaques pour espionner et voler des données confidentielles.

Une question se pose donc : est-ce que le FBI va rendre publique la faille utilisée, pour aider Apple à sécuriser l’iPhone 5c ? Les avis divergent sur la question et c’est apparemment la Maison-Blanche qui tranchera dans les prochains jours. En avertissant Apple, le gouvernement prive le FBI d’un outil de surveillance, mais permet aux clients de l’entreprise d’être davantage protégés.