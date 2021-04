Un nouveau rapport exclusif publié aujourd’hui par le Washington Post prétend avoir des détails sur la façon dont le FBI a pu casser l’iPhone 5C dans l’affaire San Bernardino, qui était la société de sécurité peu connue qu’il utilisait et comment Apple a fini par poursuivre en justice. une entreprise cofondée par l’un des pirates informatiques qui a piraté l’iPhone.

De nouveaux détails fascinants auraient été découverts par le Washington Post sur l’intense bataille entre le FBI et Apple sur l’affaire San Bernardino. Pour rappel, après l’attaque terroriste, le FBI a demandé à Apple de déverrouiller un iPhone 5C utilisé par l’un des tireurs. Apple a donné au FBI les informations dont il disposait, mais a déclaré qu’il ne créerait pas de porte dérobée dans iOS car cela compromettrait la sécurité de tous les utilisateurs d’iPhone.

En fin de compte, le FBI a réussi à faire déverrouiller l’iPhone 5C par un tiers, mais la société n’a jamais été connue. Cellebrite est l’une des sociétés de sécurité les plus connues qui travaille régulièrement avec les forces de l’ordre et les gouvernements pour pirater des appareils – et elle a été présentée comme celle qui a aidé le FBI. Mais il s’avère que les sources anonymes de WP l’ont aidé à découvrir qu’il s’agissait en fait d’une société de sécurité australienne peu connue appelée Azimuth.

Deux hackers d’Azimuth se sont associés pour pénétrer dans l’iPhone de San Bernardino, selon des personnes proches du dossier, qui, comme d’autres citées dans cet article, se sont exprimées sous couvert d’anonymat pour discuter de questions sensibles. Le fondateur Mark Dowd, 41 ans, est un codeur australien qui organise des marathons et qui, selon un collègue, «peut à peu près regarder un ordinateur et y pénétrer par effraction». L’un de ses chercheurs était David Wang, qui a mis la main sur un clavier à l’âge de 8 ans, a quitté Yale et, à 27 ans, avait remporté un prestigieux prix Pwnie – un Oscar pour les pirates informatiques – pour avoir «jailbreaker» ou supprimé les restrictions logicielles iPhone.

À l’époque, le défi de pénétrer dans l’iPhone 5C dans l’affaire San Bernardino était de contourner la nouvelle fonctionnalité iOS qui effaçait l’appareil après 10 tentatives incorrectes. Azimuth a fini par découvrir une chaîne d’exploit qui a commencé avec une vulnérabilité de port Mozilla / Lightning.

Azimuth s’est spécialisé dans la recherche de vulnérabilités importantes. Dowd, un ancien chercheur d’IBM X-Force qu’un pair a appelé «le Mozart de la conception d’exploit», en avait trouvé un dans le code open source de Mozilla qu’Apple utilisait pour permettre à des accessoires d’être branchés sur le port Lightning d’un iPhone, selon la personne . Il l’a trouvé avant même que Farook et sa femme n’ouvrent le feu au Centre régional de l’Inland, et a pensé qu’il pourrait être utile à un moment donné de se développer en un outil de piratage. Mais Azimuth était occupé à l’époque avec d’autres projets.

Notamment, la première partie de l’exploit a été trouvée avant la fusillade de San Bernardino, et les parties restantes ont été créées après que le FBI a contacté Azimuth.

Deux mois après l’attaque, Comey a déclaré au Congrès que les enquêteurs étaient toujours incapables de déverrouiller l’iPhone du terroriste. En voyant les rapports des médias, Dowd s’est rendu compte qu’il pourrait avoir un moyen d’aider. À cette époque, le FBI l’a contacté à Sydney. Il s’est tourné vers Wang, 30 ans, spécialisé dans les exploits sur iOS, ont déclaré les gens.

David Wang a pu créer deux autres exploits pour travailler avec l’original que Dowd avait trouvé «lui donnant un contrôle total sur le processeur central du téléphone».

À partir de là, il a écrit un logiciel qui a rapidement essayé toutes les combinaisons du mot de passe, en contournant d’autres fonctionnalités, comme celle qui effaçait les données après 10 tentatives incorrectes. Wang et Dowd ont testé la solution sur une douzaine d’iPhone 5C, dont certains achetés sur eBay, ont déclaré les gens. Ça a marché. Wang a surnommé la chaîne d’exploit «Condor».

En mars 2016, le FBI a testé le hack «Condor» de Dowd et Wang. Il a réussi et a été acheté à Azimuth pour 900 000 $.

FTC: Nous utilisons des liens d’affiliation automatiques générant des revenus. Suite.

Consultez . sur YouTube pour plus d’informations sur Apple: