Après un combat avec Apple, le FBI a pu accéder aux données de l’iPhone 5c d’un terroriste qui a perpétré une attaque à San Bernardino, en Californie, en décembre. Le FBI n’a pas signalé la méthode utilisée pour briser la protection sans l’aide d’Apple, mais le directeur James Comey a confirmé à CNN jeudi (7) que la technique ne fonctionne pas sur les iPhone 5 et les modèles plus récents.
Qu’est-ce que les iPhone 5, 6 et SE ont en commun ? Ils ont obtenu une protection matérielle appelée Secure Enclave, présente sur le processeur Apple A7, qui enregistre les empreintes digitales et autres données de sécurité. Dans la pratique, le directeur du FBI a renforcé la thèse des experts en sécurité, dont Edward Snowden, sur la méthode utilisée : le miroir NAND.
Comme nous l’avons déjà expliqué, le concept de est simple. Pour éviter les attaques par force brute, iOS bloque l’iPhone après plusieurs tentatives successives de saisie de mots de passe erronés. Selon la configuration de l’appareil, toutes les données sont détruites après 10 entrées de code incorrectes. Le FBI n’avait donc aucun moyen de pirater le mot de passe du terroriste, puisqu’une éventuelle preuve de l’enquête risquait d’être détruite.
Avec la mise en miroir de la mémoire flash (NAND), les choses deviennent plus faciles : faites une attaque par force brute et si l’iOS bloque l’iPhone ou efface les données, il suffit de restaurer l’image originale et tous les fichiers seront récupérés. Le problème est qu’avec l’enclave sécurisée des nouveaux modèles, les tentatives de mots de passe incorrects semblent également être enregistrées via le matériel, il n’est donc pas possible de simplement réécrire la mémoire flash pour récupérer les fichiers, puisque l’iPhone serait toujours verrouillé.
Le FBI a déclaré qu’il ne dévoilerait pas publiquement la méthode utilisée pour envahir l’iPhone 5c de Farook, et qu’il n’avait pas encore décidé si cela compterait pour Apple, car une correction de la faille pourrait entraver les futures enquêtes. Mais il semble que cela ne soit plus nécessaire.