Le jeu de cache-cache entre les fabricants de téléphones intelligents et les entreprises qui cherchent à défaire le système de sécurité des smartphones au profit des gouvernements a pris une autre tournure le vendredi dernier. Ces entreprises ne se gênent plus en parlant de leur expertise en matière de piratage des smartphones à un moment où la protection de la vie privée est au centre de nombreux débats à l’échelle mondiale. Cellebrite, a annoncé fièrement, dans un tweet vendredi après-midi, UFED Premium, la nouvelle version de son produit connu sous le nom d’UFED (Universal Forensic Extraction Device), un dispositif universel d’extraction de données médico-légale.
Cellebrite est une société israélienne qui fabrique des dispositifs d’extraction, de transfert et d’analyse de données pour les smartphones et autres appareils mobiles, et qui collabore avec les organismes d’application de la loi. La filiale du japonais Sun Corporation, a dit vendredi que cette nouvelle mise à jour de son outil peut maintenant déverrouiller n’importe quel périphérique iOS sur lequel les autorités peuvent mettre la main, y compris ceux qui utilisent iOS 12.3, sorti il y a tout juste un mois. UFED Premium serait également capable d’extraire des fichiers de nombreux téléphones Android récents, dont le Samsung Galaxy S9.
Cette nouvelle annonce pose non seulement un véritable problème pour les utilisateurs d’iPhone qui pensaient que toutes leurs communications étaient totalement sécurisées, mais aussi pour Apple, qui a investi énormément dans la sécurisation de ses appareils grand public et qui a promis un environnement totalement sain sur le plan de vie privée, chiffrement des fichiers et des communications, collectes de données, puce matérielle pour assurer la sécurité de son OS.
Guido a suggéré d’éventuelles raisons qui auraient poussé Cellebrite a annoncé son outil de piratage avec faste. Pour Guido les récentes publicités autour de pirates gouvernementaux encore plus agressifs comme le groupe NSO – qui ont pu, par exemple, briser WhatsApp avec un simple appel téléphonique – ont peut-être donné à Cellebrite le sentiment qu’il est libre de parler de ses techniques relativement intimes. « Nous sommes en 2019. Je suis un peu surpris qu’il ait fallu autant de temps pour que quelqu’un se mette à parler ouvertement de ce projet », ajoute Guido.
Toutefois le géant de Cupertino a annoncé lors du WWDC une nouvelle version de son système d’exploitation mobile, iOS 13, qui devrait être lancé en septembre et qui devrait prendre en compte les faiblesses exploitées en ce moment par Grayshift et Cellebrite. Avec ce début de lancement public d’un outil de piratage des smartphones, ce n’est pas pour maintenant la fin du jeu du chat et de la souris dans lequel sont embarqués les fabricants de téléphones intelligents qui conçoivent des systèmes de sécurité pour leurs appareils et les entreprises qui cherchent à les briser, laissant les utilisateurs à la merci des criminels et des gouvernements répressifs.