L’entreprise israélienne spécialisée dans l’extraction de données des téléphones verrouillés Cellebrite a du mal avec iOS 17.4. 404 Media a mis la main sur un document interne indiquant les appareils auxquels elle peut accéder en fonction de la version de leur système d’exploitation. Sur son site, l’entreprise affirme pouvoir cracker « presque tous les smartphones actuels, y compris les dernières versions d'iOS et d'Android ». En pratique, cela semble plus compliqué que cela.
Deux fichiers (reconnus par Cellebrite) ont été mis en ligne : un pour iOS et un pour Android. Il y est indiqué le statut « en cours de recherche » pour tous les appareils sous iOS 17.4 ou plus. Le document date du mois d’avril : à cette époque, la dernière version publique d’iOS était la 17.4.1 sortie au mois de mars. Une bonne partie des téléphones Apple sur le marché étaient sans doute impénétrables, Cupertino ayant annoncé au mois de juin que 87 % des iPhone sortis sur les 4 dernières années tournaient sous une version d’iOS 17, pour un total de 77 % des iPhone.
Cellebrite précise prendre en charge iOS 17.1 jusqu’à la 17.3.1… mais uniquement sur les iPhone 11 et XR : les iPhone 12 ou plus récent ont le statut « prochainement ». Autrement dit, les outils de l’entreprise ne peuvent accéder aux entrailles d’un iPhone sorti en 2020 tournant sous l’avant-dernière version publique d’iOS. De l’eau a peut-être coulé sous les ponts depuis le mois d’avril, mais cela reste un tableau assez peu reluisant.
Le document montre que l’entreprise a plus de chance du côté d’Android. Si elle peut accéder à un grand nombre de smartphones, elle se casse tout de même les dents sur un Pixel 6 datant de 2021 ayant été éteint. C’est une bien mauvaise publicité pour Cellebrite, qui mise une partie de sa communication sur le fait qu’elle peut pirater des téléphones à jour. Apple introduit régulièrement des correctifs de sécurité pour lutter contre les entreprises comme Cellebrite : il s’agit d’un véritable jeu du chat et de la souris.
