Dans ce qui ressemble fort à une redite des évènements de San Bernardino en 2015, deux iPhone ont été retrouvés après qu’un lieutenant saoudien, en formation aux États-Unis, a tué trois personnes et blessé huit autres dans une base navale de Pensacola en Floride.
Apple aide depuis le FBI à récupérer des informations, mais se refuse à percer ses propres défenses pour récupérer les données stockées dans l’appareil, irrécupérables sans le code PIN à six chiffres.
William Barr, procureur général des États-Unis, a déjà attaqué frontalement Apple, estimant que la société n’en faisait pas assez, voire qu’elle était de mauvaise volonté. Ce à quoi Apple – dont l’armada d’avocats se prépare sans doute – avait répondu par un long communiqué détaillant tout ce qui avait été fait.
Mais un évènement a changé depuis les évènements de San Bernardino : le président des États-Unis. Barack Obama s’était tenu relativement à l’écart, Donald Trump a fait valoir son point de vue hier sur Twitter.
« Nous aidons tout le temps Apple sur le commerce et tant d’autres problèmes, et pourtant ils refusent de déverrouiller des téléphones utilisés par des tueurs, dealers de drogue et autres éléments criminels violents », fustige Trump, clôturant par un de ses célèbres « Make America great again ».
Dans le cas de San Bernardino, la bataille juridique entre Apple et FBI n’avait finalement pas eu lieu : le Bureau a acheté plus d’un million de dollars une faille de sécurité permettant d’obtenir ce dont les agents avaient besoin. Apple avait d’ailleurs demandé à avoir les détails de cette brèche, ce que le FBI avait refusé.
À moins que l’agence fédérale obtienne une nouvelle faille, il est probable que la bataille aura cette fois lieu. Une bonne partie du modèle commercial d’Apple étant bâti sur la sécurité et le respect de la vie privée (la plupart des services sont chiffrés de bout en bout), on peut s’attendre cette fois à ce que la firme se batte frénétiquement.
Commentaires (40)
#1
Une parole présidentielle trop présente perd de son importance…
Le mec gueule pour tout et rien, on dirait moi.
#2
Il a juste une moyenne de 20 tweets par jour, c’est rien
" />
" />
" />
#3
Le problème est que ce genre de discours touche le grand public qui croit alors réellement que Apple peut déverrouiller ses smartphones mais refuse. Alors qu’en vrai ce n’est pas le cas et c’est beaucoup plus complexe que ça. J’ai déjà entendu des gens utiliser cette affaire pour affirmer que Apple surpasse la justice :/
#4
Bah en même temps de la part d’un type qui fait la promotion de la conspiration du vaccin et de l’autisme… c’est malheureusement triste.
#5
Faille et backdoor serait les seuls moyens, s’ils acceptent de le faire ce serait avouer totalement que leur périph n’est pas si safe que ça car soit : piratable, soit : contournable et espionnable…
Ils se battent sur ces 2 créneaux donc c’est logique qu’il refuse toute manipulation…
Après ne pas être crédule non plus, ils ont surement moyen d’y accéder….
#6
#7
“Une bonne partie du modèle commercial d’Apple étant bâti sur la sécurité et le respect de la vie privée […]”
Il ne faut pas confondre stratégie de communication et modèle commercial…
#8
Oui, merci. Le modèle commercial d’Apple, comme toutes les grosses industries du numérique aujourd’hui, se base sur la collecte et l’analyse de données. Dont les données des appareils qu’ils vendent.
#9
#10
Tu clones la Secure Enclave ?!?
#11
Qu’une petite partie de leurs revenus viennent de ça je ne le nie pas. Que ça leur serve à façonner certains produits ou services aussi. Ça n’est pas ce qui s’appelle un modèle commercial.
Les revenus de produits financiers par exemple (revenus des placements de leur gigantesque trésor de guerre) vont bien au-delà. Regardes simplement comment sont répartis les revenus d’Apple, ça sera bien plus clair.
#12
#13
J’ai pas parlé de commercialisation de la donnée.
#14
Je pense que non, d’où le bruteforce, sinon ça serait réglé.
#15
moi non plus
" />
#16
#17
Non faut pas déconner, je me respecte.
" />
#18
#19
Apple ou l’hopital qui se fout royalement de la charité.
#20
#21
Quelqu’un pourrait juste me l’éclairer (la lanterne) : les clés de chiffrement sont bien dans une enclave sécurisée ? Et elles sont protégées par un code PIN ?
Donc comment Apple pourrait “aider” à part en supprimant le blocage suite à trop d’essais de code PIN, puisqu’Apple ne connaît pas les clés de chiffrement qui ne sont stockées qu’en local dans l’enclave ? Si c’est bien ça, autant enlever tout de suite le code PIN de tous les smartphones, ou alors il faudra les complexifier (genre 12-14 chiffres) car sinon n’importe quel script ad hoc de brute force en viendra à bout en quelques minutes.
Et dans iCloud, ça marche comment (à supposer que l’utilisateur sauvegarde ses données dedans) ?
#22
Ce que le FBI demandait dans l’affaire San Bernardino si je ne dis pas de bêtise c’était une “mise à jour” vulnérable et signée par Apple pour pouvoir être installée, qui permettrait de bruteforcer le PIN sans se retrouver bloqué.
#23
Pour iCloud, ils ont les clés de chiffrement (il me semble). Donc toute donnée non chiffrée remontée dans leur cloud peut être refilée aux autorités.
#24
#25
Sur les SoC Apple les plus récents, Apple ne peut plus aider même s’il est contraint :
Sur les appareils équipés de SoC A12 et S4, le Secure Enclave est associé à un circuit intégré de stockage sécurisé (CI) destiné à stocker le compteur anti‑répétition. Le CI de stockage sécurisé est constitué d’un code de ROM immuable, d’un générateur matériel de nombres aléatoires, de moteurs cryptographiques et d’un détecteur de manipulation physique. Pour lire les compteurs et les mettre à jour, le Secure Enclave et le CI de stockage utilisent un protocole sécurisé qui garantit un accès exclusif aux compteurs.
Les services anti‑répétition du Secure Enclave sont utilisés pour la révocation des données sur des événements qui marquent les limites de l’anti‑répétition, notamment ce qui suit :
• modification du code ;
• activation/désactivation de Touch ID ou Face ID ;
• ajout/suppression des empreintes pour Touch ID ;
• réinitialisation de Face ID ;
• ajout/retrait de carte Apple Pay ;
• effacer contenu et réglages
Lors de l’affaire précédente, on avait encore la possibilité de forcer Apple à générer un soft signé pour la secure enclave faisant sauter le compteur qui était logiciel, là, ça devient impossible (ou très très difficile) : ROM, donc code non modifiable,
détecteur d’attaque physique (ça risque d’être le seul point faible si mal conçu).
La communication d’Apple montrait qu’ils allaient aller dans ce sens, et c’est fait.
Donc, Trump, il peut gueuler autant qu’il veut sur Twitter, la justice ne pourra rien imposer à Apple qui a conçu un système qu’elle ne peut pas contourner elle-même.
Edit :
#26
#27
Non, les clés ne sortent pas de l’enclave sécurisée.
Par contre sur iCloud, si tu ne désactives pas la copie, tu as plein d’infos en clair puisque non chiffrées.
Tout bon terroriste apprend à désactiver cette fonction.
#28
Pourquoi les terroristes ne font pas de sauvegarde sur iCloud, ça faciliterais la tache du FBI
#29
Merci beaucoup du détail. Du coup en effet, ce qui avait été possible à l’époque ne l’est plus.
#30
Trump étant avant tout un commercial, on peut imaginer sa logique.
Il veut un échange.
Sauf que comme expliqué par Obidoub, c’est pas seulement une question de volonté.
#31
#32
Ça mériterait (à mon avis) d’être intégré à la brève.
#33
Exactement, ils s’en mettent plein les fouilles avec le matériel (et aussi les services numériques comme l’App Store, Apple Music, iCloud, …), donc pas besoin de revendre les données des clients.
Bon, faut pas se leurrer, ils se gavent quand même de méta-données pour toujours mieux cibler leurs produits, mais c’est pas comme FB qui revend ça allègrement !
#34
#35
j’aurais bien mis un petit coeur sur ton post, mais c’est pas possible.
" />
merci pour le résumé.
#36
#37
#38
#39
Trump demande de déverrouiller les smartphones Apple.
Apple demande de verrouiller la bouche de Trump.
Belle bataille et assurément Apple vaincra
#40
A priori c’est bon pour le FBI : IPhone : Le FBI réussit à déverrouiller le dernier modèle sans l’aide d’Apple. Avec un boitier à 30 000 $.