Ouvrir le menu principal

iGeneration

Recherche

Checkm8 aide Elcomsoft à siphonner des données

Mickaël Bazoge

vendredi 20 décembre 2019 à 19:00 • 8

iPhone

La vulnérabilité Checkm8 est un cadeau du ciel pour les entreprises qui se font fort de craquer les iPhone pour le compte de la police et de la justice. Dévoilé à la rentrée et virtuellement impossible à corriger1, Checkm8 a ouvert la voie à un nouveau jailbreak, checkra1n. Surtout, cette faille est la porte d'entrée idéale pour Cellebrite et Elcomsoft, deux spécialistes du siphonnage de données. Le premier a déjà fait savoir qu'il allait mettre à jour sa solution en s'appuyant sur cette faille.

Les données du trousseau d'un iPhone redémarré et jamais déverrouillé, en utilisant Checkm8.

C'est donc au tour d'Elcomsoft de révéler quelques unes des découvertes faites avec Checkm8. Les braquos experts ont eu la surprise de pouvoir récupérer un certain nombre de données à partir d'iPhone en mode BFU (« Before First Unlock »). Autrement dit, sur les smartphones qui ont été éteints et redémarrés sans que l'utilisateur saisisse son code de déverrouillage.

Ce code est indispensable car il génère la clé de chiffrement, nécessaire pour déchiffrer le système de fichiers de l'iPhone. Quasiment tout à l'intérieur de l'appareil demeure chiffré avant que l'utilisateur entre le sésame. Comme le « quasiment » le laisse deviner, il existe toutefois un reliquat de données (des informations nécessaires au démarrage de l'iPhone) qui peuvent être récupérées, avant même le premier déverrouillage.

Elcomsoft est ainsi parvenu à obtenir la liste des applications installées, des données provenant du Wallet, la liste des connexions Wi-Fi, des fichiers média, des notifications (qui peuvent contenir des informations utiles pour la police), ainsi que des infos de localisation. Tout n'est pas accessible, mais cela donne déjà pas mal de billes à exploiter dans un cadre juridique (ou d'espionnage en fonction des organisations qui achètent ces solutions).

L'éditeur va poursuivre l'intégration de Checkm8 au sein de ses logiciels d'extraction de données. checkra1n fait aussi partie des outils qui rejoindront l'arsenal d'Elcomsoft, le jailbreak étant souvent la seule méthode pour obtenir des données.


  1. Checkm8 agit sur les iPhone5s jusqu'à l'iPhone X, peu importe la version d'iOS. Les modèles récents, depuis l'iPhone XR/XS, sont immunisés.  ↩

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

10:00

• 6


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

25/04/2025 à 22:15

• 49


Apple TV+ : USS Greyhound aura une suite en 2027

25/04/2025 à 21:30

• 7


Nest fait du ménage dans sa gamme, et abandonne le marché européen des thermostats connectés

25/04/2025 à 21:00

• 45


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 18:13

• 0


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 17:47

• 5


Govee présente des arbustes lumineux connectés avec Matter

25/04/2025 à 15:45

• 12


Eufy présente un robot-aspirateur avec un nettoyeur amovible compatible Matter

25/04/2025 à 14:45

• 19


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 27


Comment Apple résume (mal) les commentaires de l’App Store

25/04/2025 à 11:45

• 23


Tous les iPhone 17 pourraient passer à 12 Go de RAM

25/04/2025 à 11:00

• 48


Apple voudrait rapidement produire en Inde 100% des iPhone américains

25/04/2025 à 08:05

• 22


iPadOS 19 verrait apparaître une barre de menus sur iPad

24/04/2025 à 23:05

• 48


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

24/04/2025 à 23:00

• 52


L’iPhone 16 dans une nouvelle réclame mettant en avant sa solidité

24/04/2025 à 21:00

• 21


Choisissez la couleur du tee-shirt des 25 ans de MacGeneration !

24/04/2025 à 20:22

• 45