Nous parlions il y a quelques jours de Cellebrite, une société spécialisée dans le déverrouillage des iPhone, en expliquant qu'en avril 2024 la société pouvait récupérer les données de la plupart des iPhone sous iOS 17.4. Depuis, des données sur la version de juillet 2024 du logiciel sont apparues, et elles montrent que Cellebrite peut déverrouiller la majorité des iPhone, jusqu'à iOS 17.5.1 (la dernière en date). Les tableaux proviennent de chez Cellebrite, et ont été partagés par les développeurs de GrapheneOS sur X.
Le premier tableau montre les possibilités sur la majorité des iPhone, quand ils sont verrouillés. Il montre qu'il est possible d'effectuer un essai en force brute (BF) sur certains modèles, c'est-à-dire tester toutes les possibilités. La société dispose aussi d'un « Supersonic BF » sur certains modèles, une version plus rapide de la méthode. Le sigle AFU veut dire « After First Unlock » et implique que l'utilisateur a déverrouillé l'iPhone au moins une fois depuis le dernier allumage. La méthode ne fonctionne donc pas si l'iPhone vient d'être redémarré. Dans tous les cas, le tableau montre que Cellebrite peut récupérer des données sur la majorité des iPhone, avec comme seules exceptions les iPhone 15 et 15 Pro. Et que sur certains modèles (iPhone XR et XS, iPhone 11 et iPhone SE 2020), il est possible de récupérer le code rapidement.
Le second tableau montre que si l'iPhone est déverrouillé, la société dispose d'un accès complet (FFS, pour Full File System), sur tous les modèles. Un troisième tableau posté sur X montre aussi que la donne est différente sur les iPad, mais que les modèles récents avec la dernière version d'iOS sont tout de même vulnérables.
Et du côté d'Android ?
Les développeurs de GraphenOS, qui ont publié les tableaux, expliquent que leur version d'Android résiste mieux que celle de Google. C'est notamment à cause de mesures proactives contre les attaques en question et des modifications sur le fonctionnement des smartphones — sur les Pixel de Google — pour éviter que la connexion USB soit accessible si le smartphone est verrouillé. Mais dans l'ensemble, les smartphones Android sont vulnérables aux attaques de Cellebrite, sauf dans des cas très particuliers.
Au mois d’avril, Cellebrite ne pouvait pas déverrouiller la plupart des iPhone sous iOS 17.4
