Menu
Donnez votre avis

Des prototypes volés aux origines des piratages d'iPhone

Benjamin Walewski - vendredi 8 mars 2019 - 09:04
Des prototypes volés aux origines des piratages d'iPhone
Pour découvrir les failles au cœur d'iOS et des iPhone, les pirates utilisent des prototypes obtenus sur un marché noir parallèle.

(CCM) — On a coutume de dire qu'iOS, le système d'exploitation mobile d'Apple, est beaucoup plus sûr et sécurisé que son principal concurrent Android. C'est pourtant loin d'être exact, car comme tout logiciel, iOS peut aussi receler des failles et les iPhone des failles matérielles. Des failles que les hackers les plus malveillants ou les plus vénaux recherchent à exploiter. Et pour les découvrir, ils n'hésitent pas à se procurer des prototypes volés moins sécurisés qui peuvent se trouver relativement facilement moyennant finance.

Au travers d'une longue et légèrement inquiétante enquête, le site Motherboard (lien en anglais) explique comment les pirates, mais aussi des sociétés spécialisés dans la sécurité, arrivent à mettre la main sur ces iPhone, dits "dev-fused". Ces appareils, moins protégés que ceux qui arrivent en boutique et dont l'accès root est facilité, sont en fait destinés aux développeurs internes d'Apple et la majorité des systèmes de sécurité y sont désactivés, toujours pour des besoins de développement. Décrit par Motherboard comme des iPhones "pré-jailbreaké ou pré-piratés", ils sont une vraie aubaine pour les hackers.

Et ils proviennent directement des lignes de productions d'Apple, ou plutôt de chez Foxxconn, l'un des constructeurs des smartphones à la pomme. Certains iPhone "dev-fused" sortent régulièrement des lignes de productions et se retrouvent sur un marché parallèle, au plus grand bonheur des pirates ou de sociétés vendant la possibilité de pouvoir débloquer des iPhone. Et il n'y a même pas besoin d'aller sur le "dark web" pour acheter un de ces appareils, on trouve des annonces même sur Twitter.

Ni de trop casser sa tirelire, car le prix d'un iPhone X "dev-fused" avoisine les 1800$, un iPhone 8 5000$ et un iPhone XR 20 000$. Il faut aussi acheter un câble spécial, vendu 2000$, pour brancher l'iPhone à un Mac et débloquer l'accès root. Une paille pour un groupe organisé.

S'il est bien totalement illégal de posséder ce type d'appareils, cela n'arrête pas vraiment les pirates, mais également les entreprises de sécurité ayant pignon sur rue comme Cellebrite. Si vous ne connaissez pas cette entreprise, elle offrirait ses services aux FBI et services de police américains pour débloquer des iPhone, comme cela avait été le cas dans l'affaire du tueur de l'attentat de San Bernardino en 2016.

A voir également

Ajouter un commentaire

Commentaires

Commenter la réponse de Utilisateur anonyme