Baptisé Universal Forensic Extraction Device (UFED), l’outil d’intrusion mis au point par Cellebrite peut désormais “effectuer une extraction complète du système de tout périphérique iOS”. Publiée il y a quelques jours sur le site officiel de l’entreprise, cette annonce vient compléter les capacités déjà existantes d’UFED, capable d’extraire sensiblement les mêmes données sur les appareils Android. Destiné aux organismes habilités à extraire ce type de données pour des besoins légaux, le logiciel avait notamment été utilisé en 2015 par le FBI pour pirater l’iPhone 5c du tueur de San Bernardino, comme le rappelle le site américain Apple Insider.
Codes, mots de passe, fichiers issus d’applications tierces, et même données supprimées, Cellebrite assure ainsi pouvoir réaliser une extraction complète de n’importe quel smartphone, iOS ou Android. Un avantage par rapport à son principal concurrent Grayshift, et à son logiciel GrayKey, qui ne serait, selon Wired, capable de débloquer que certaines versions d’iOS 12, et qui s’intéresserait aux téléphones Android depuis très peu de temps.
Apple n’approuve pas
Face à cette communication massive de la part de Cellebrite, Tim Cook le PDG d’Apple n’a évidemment pas tardé à réagir, arguant que ce type de pratiques consistant à exploiter les failles de sa société pour s’introduire dans les systèmes d’exploitation de ses téléphones pouvaient fondamentalement compromettre la sécurité d’iOS. Des craintes qui pourraient bien se confirmer pour la marque à la pomme, notamment avec la récente découverte d’UFED sur le marché public depuis février 2019, qui permet potentiellement à n’importe qui de s’offrir les services du logiciel… à condition d’en avoir les moyens.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
*inserer TF974 “Mais c’est pas toi qui décide” avec saturation du son*