X

Un hacker révèle les outils de cracking d’iOS de Cellebrite

L’entreprise spécialisée dans l’extraction de données de terminaux mobiles a été hackée en janvier. Le hacker a publié les outils utilisés par Cellebrite pour débloquer les iPhone.

Déjà, en janvier, le site Motherboard avait  annoncé avoir reçu 900 Go de données sur Cellebrite, de la part du ou des hackers. Le site américain récidive, cette fois en révélant que le hacker a rendu publics les outils de cracking de Cellebrite pour les iPhone.

L’entreprise qui avait aidé les autorités américaines à débloquer l’iPhone 5 du tueur de San Bernardino avait reconnu l’attaque de janvier. Dans un communiqué elle assurait que les données volées étaient stockées sur une ancienne base de données et ne contenaient que des « informations de contact basiques » et des mots de passe chiffrés.

« Contrairement à ce que disent certains rapports erronés, l’attaque n’a impacté aucune propriété intellectuelle de Cellebrite en rapport avec la distribution de produits et de services Cellebrite Forensic comme un code source propriétaire », souligne Cellebrite, en gras sur son site, deux semaines après l’attaque.

Pourtant, le ou les hackers qui ont contacté Motherboard affirment avoir publié des fichiers recelant de nombreuses données techniques sur le produit phare de Cellebrite, Universal Forensic Extraction Device (UFES) qu’ils auraient réussi à déchiffrer.

Un code open source réadapté

« Le script Python copié, déchiffré et totalement fonctionnel pour utiliser les programmes sont aussi inclus » dans les fichiers publiés, ont écrit les hackers dans le fichier README qui accompagne les données.

Les hackers ont remarqué que le code relatif à l’iOS ressemble énormément à celui publié en open source par la communauté de hackers d’iPhone jailbreak. Selon l’expert scientifique Jonathan Zdziarski, certaines parties du code sont en effet similaires mais ont été adaptées à l’expertise judiciaire.

Plus tôt en 2016, la justice américaine a voulu forcé Apple à créer l'outil qui permettrait aux enquêteurs de contourner la sécurité de l’iPhone. La marque à la pomme avait refusé, arguant du danger qu’un tel OS soit rendu public.

Si les outils de cracking publiés par les hackers viennent bien des données volées à Cellebrite, les craintes d’Apple n’étaient certainement pas sans fondement.


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Actuellement à la Une...
Dossier L'1FO

Windows et Android : les meilleurs ennemis

L’univers Android est à la mobilité ce que le monde Windows est au PC et à l’informatique. Ces deux mondes sont aujourd’hui contraints de cohabiter. Et les utilisateurs doivent apprendre à jongler entre leurs apps. Voici les solutions pour profiter du meilleur d'Android sous Windows... et inversement !

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

Fil Twitter de L'1FO




LIVRES BLANCS

HPE 3PAR : Le stockage 100%  flash de référence, un Livre Blanc HPE.

Avec un volume de données augmentant de 40% par an dans l’ensemble des entreprises et une demande des utilisateurs de pouvoir y accéder depuis n’importe quel terminal (PC, tablettes, smartphones), les solutions Flash tendent à devenir incontournables. Découvrez dans ce livre blanc pourquoi HPE 3PAR est devenue la solution de référence pour les entreprises soucieuses de réaliser leur transformation numérique dans les meilleures conditions possibles.

 


Déployer rapidement un micro datacenter, un Livre Blanc Schneider Electric. 

Ce document traite de la mise en place d'améliorations réalistes au niveau de l'alimentation, du refroidissement des racks, de la sécurité physique, de la surveillance et de l'éclairage. Il se concentre sur les petites salles serveurs et succurscales de 10kW de charge informatique maximum.


Apporter des solutions aux préoccupations relatives à la cybersécurité
des plates-formes de surveillance à distance des datacenters
, un Livre Blanc Schneider Electric. 

Les services de surveillance à distance numérique permettent de surveiller et d'analyser en temps réel, les données des systèmes d'infrastructures physisques des datacenters.

Ce document décrit les aspects de sécurité clés liés au développement et à l'exploitation de plates-formes de surveillance à distance reposant sur le cloud qui protègent la confidentialité des données et la sécurité des systèmes d'infrastructures contre les attaquants. 


Le stockage flash au service des applications cloud, Un Livre Blanc PureStorage.

Le cloud computing transforme la façon dont les organisations développent et distribuent des applications. Les équipes de développement peuvent utiliser des clouds privés, publics ou hybrides afin de configurer rapidement de nouvelles infrastructures qui n'interfèrent pas avec les ressources ou opérations existantes. 


Evergreen Storage : Mise à niveau continue des systèmes de stockage flash, Un Livre Blanc PureStorage.

Pure Storage lance un nouveau modèle de mise à niveau technologique avec Evergreen Storage.

Bien que nécessaire à la réussite des entreprises, la gestion des mises à niveau technologiques n'est pas la tâche préférée des administrateurs de stockage d'entreprise. Lorsque l'entreprise évolue, gère plus de données, et installe de nouvelles applications, l'infrastructure de stockage doit inévitablement se développer en termes de performances et de capacité.



Tous les Livres Blancs
Le Kiosque

CLOUD SOUVERAIN : mythes et réalités - Cas pratique : quand les données partent en balade... - Choisir sa solution d'Emailing - Apps mobiles : créez-les sans coder ! - Bootstrap : l'étincelle qui va faire briller vos sites Web - Rencontre avec Ludovic Le Moan (Sigfox) : "Il n'est pas possible d'ignorer la transformation sociale liée à l'IoT" - Les technos grand public qui vont percer en 2017...

 

PÉPITES DE L'IT : Ces start-up vont faire du bruit en 2017 ! - Sécurité SI 2017 : bien se préparer face aux attaques redoutées - Architectures hyperconvergées : les avantages selon Nutanix - Secure by Design : la sécurité pensée de A à Z - Rencontre Tristan Nitot : "Facebook est un CRM géant" - Devenir développeur web en 5 mois, c’est possible !...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Richard Yu, PDG du chinois Huawei, présente le nouveau modèle de la compagnie à Barcelone le 26 février 2017 Grâce à l'intelligence artificielle, les smartphones pourront bientôt accomplir des tâches sans l'aide d'internet, voire prendre des décisions par eux-mêmes, un prélude à l'arrivée d'autres produits plus spectaculaires comme les voitures autonomes. [Sommaire]

Le Congrès mondial des télécoms (MWC), organisé par l'Association mondiale des opérateurs (GSMA), a ouvert ses portes lundi à Barcelone pour quatre jours consacrés aux évolutions de la téléphonie mobile dans le monde. [Sommaire]

Le géant russe des télécoms Vimpelcom, très présent dans les économies émergentes, a annoncé lundi son intention de se rebaptiser VEON avec l'ambition de se "réinventer en leader mondial de la technologie". [Sommaire]

Des journalistes au Mobile World Congress de Barcelone, le 26 février 2017On le croyait enterré par des smartphones toujours plus intelligents, mais il fait de la résistance: le "dumbphone" ou "mobile idiot", qui sert juste à téléphoner, a encore des adeptes, dans les pays émergents et dans l'Occident surconnecté. [Sommaire]

Des journalistes au stand du chinois Huawei, le 26 février 2017 au Congrès mondial de la téléphonie mobile de BarecloneLes fabricants de smartphones ont officieusement lancé dimanche à Barcelone le Congrès mondial de la téléphonie mobile (MWC), en présentant de nouvelles games de produits encore améliorés sur la photo et l'assistance vocale. [Sommaire]

Un femme essaye le casque de réalité virtuelle de Google Daydream View à  New York le 20 octobre 2016Longtemps réservée aux "geeks", la réalité virtuelle trouve enfin des applications concrètes touchant le grand public, de l'agence de voyages à la collecte de fonds pour une bonne cause.  [Sommaire]

Le PDG de TCL Communication Nicolas Zibell, le 25 février 2017 à Barcelone Le groupe BlackBerry, qui tente de se relancer, a présenté samedi à Barcelone un nouveau smartphone doté d'une version modernisée de l'emblématique clavier de la marque, dont la fabrication sera désormais assurée par le groupe chinois TCL. [Sommaire]

Les fuites ont duré pendant des mois et affecté entre autres des mots de passe, des messages privés ou des clés de cryptage sur des sites comme Uber, OKCupid ou FitbitLa société informatique américaine Cloudflare, fournisseur de services pour un grand nombre de sites internet, a reconnu avoir été victime d'un bug ayant pu conduire à la fuite de données confidentielles des internautes. [Sommaire]

Comme pour toute publication, un tweet ne peut plus faire l'objet de poursuites après un certain délaiLes tweets injurieux, racistes ou homophobes, publiés sous pseudo par Mehdi Meklat entre 2011 et 2015 sont aujourd'hui prescrits. Les explications de Richard Malka, spécialiste du droit de la presse et avocat de Charlie Hebdo. [Sommaire]

L'inauguration d'une antenne mutualisée va permettre de réduire la fracture numérique dans le village de La Thuile (Savoie), vu ici le 24 février 2017Jusqu'à ce vendredi, les habitants de La Thuile, en Savoie, devaient se rendre devant l'église pour accéder à internet avec leur téléphone portable, faute de réseau. Mais l'inauguration d'une antenne mutualisée va permettre de réduire la fracture numérique dans cette bourgade et bientôt dans d'autres communes de montagne. [Sommaire]

Toutes les dépêches AFP

L'1FO sur Facebook
AgendaIT

GAME DEVELOPERS CONFERENCE

La 31ème édition de la Game Developers Conference (GDC) se tient du 27 février au 3 mars 2017 à San Francisco (Moscone Convention Center). Zone exposition ouverte du 1er au 3 mars. Organisée par UBM.
L'OVH Cloud Day a lieu le 28 février 2017 à Lille (Grand Palais) est une journée 100% Cloud pour tous les clients OVH. Organisé par OVH.

GALA DSI

La 5ème édition du Gala DSI doit réunir plus de 200 DSI au Pavillon d'Armenonville (Paris 16ème) le 1er mars 2017. Organisé par Agora Fonctions.

BIG DATA

Conférences et exposition sur le Big Data les 6 et 7 mars à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

ROOMN

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre Monaco (Grimaldi Forum) du 7 au 9 mars 2017. Organisée par Comexposium.

IT PARTNERS

Événement du "channel" IT, télécoms et audiovisuel, la 12ème édition d'IT Partners a lieu les 8 et 9 mars 2017 à Disneyland Paris (Disney Events Arena-Ventury 1). Organisé par Reed Expositions.
Voir tout l'AgendaIT