Ouvrir le menu principal

iGeneration

Recherche

En juillet 2024, Cellebrite peut déverrouiller la plupart des iPhone (même sous iOS 17.5)

Pierre Dandumont

lundi 22 juillet 2024 à 11:45 • 30

iOS

Nous parlions il y a quelques jours de Cellebrite, une société spécialisée dans le déverrouillage des iPhone, en expliquant qu'en avril 2024 la société pouvait récupérer les données de la plupart des iPhone sous iOS 17.4. Depuis, des données sur la version de juillet 2024 du logiciel sont apparues, et elles montrent que Cellebrite peut déverrouiller la majorité des iPhone, jusqu'à iOS 17.5.1 (la dernière en date). Les tableaux proviennent de chez Cellebrite, et ont été partagés par les développeurs de GrapheneOS sur X.

Le tableau des iPhone verrouillés.

Le premier tableau montre les possibilités sur la majorité des iPhone, quand ils sont verrouillés. Il montre qu'il est possible d'effectuer un essai en force brute (BF) sur certains modèles, c'est-à-dire tester toutes les possibilités. La société dispose aussi d'un « Supersonic BF » sur certains modèles, une version plus rapide de la méthode. Le sigle AFU veut dire « After First Unlock » et implique que l'utilisateur a déverrouillé l'iPhone au moins une fois depuis le dernier allumage. La méthode ne fonctionne donc pas si l'iPhone vient d'être redémarré. Dans tous les cas, le tableau montre que Cellebrite peut récupérer des données sur la majorité des iPhone, avec comme seules exceptions les iPhone 15 et 15 Pro. Et que sur certains modèles (iPhone XR et XS, iPhone 11 et iPhone SE 2020), il est possible de récupérer le code rapidement.

Le tableau des iPhone déverrouillés.

Le second tableau montre que si l'iPhone est déverrouillé, la société dispose d'un accès complet (FFS, pour Full File System), sur tous les modèles. Un troisième tableau posté sur X montre aussi que la donne est différente sur les iPad, mais que les modèles récents avec la dernière version d'iOS sont tout de même vulnérables.

Le tableau des iPad.

Et du côté d'Android ?

Les développeurs de GraphenOS, qui ont publié les tableaux, expliquent que leur version d'Android résiste mieux que celle de Google. C'est notamment à cause de mesures proactives contre les attaques en question et des modifications sur le fonctionnement des smartphones — sur les Pixel de Google — pour éviter que la connexion USB soit accessible si le smartphone est verrouillé. Mais dans l'ensemble, les smartphones Android sont vulnérables aux attaques de Cellebrite, sauf dans des cas très particuliers.

Le tableau pour Android.
Au mois d’avril, Cellebrite ne pouvait pas déverrouiller la plupart des iPhone sous iOS 17.4

Au mois d’avril, Cellebrite ne pouvait pas déverrouiller la plupart des iPhone sous iOS 17.4

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Prenez-vous des photos avec votre iPad ?

15:00

• 44


Sortie de veille : Apple Intelligence finalement dispo, l’attente récompensée ?

12:17

• 11


Mon écran d'accueil : Pierre et ses trois pages d’apps qu’il n’utilise « pas »

11:00

• 5


Starlink passe à 29 €/mois avec une connexion moins prioritaire

10:48

• 113


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

04/04/2025 à 23:25

• 74


Corning présente le Gorilla Glass Ceramic, encore plus résistant que le Gorilla Glass standard

04/04/2025 à 21:00

• 10


App Store : cinq VPN liés à une entreprise chinoise sur liste noire sont accessibles aux États-Unis

04/04/2025 à 20:30

• 3


Grâce à la Nintendo Switch 2, les cartes (micro)SD Express arrivent enfin

04/04/2025 à 19:30

• 10


Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

04/04/2025 à 17:33

• 58


Google propose des jeux pour Android Auto

04/04/2025 à 16:15

• 0


Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1

04/04/2025 à 15:30

• 4


iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions

04/04/2025 à 13:50

• 16


Silence : une application pour bloquer les appels indésirables sans abonnement

04/04/2025 à 12:30

• 96


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

04/04/2025 à 11:00

• 38


Test de l’iPhone 16e : pour tout le monde, ou presque

04/04/2025 à 09:26

• 33


Guerre commerciale : le cours de l’action Apple en compote

04/04/2025 à 08:44

• 119