Des pirates se serviraient d'iPhone de pré-production pour en trouver les vulnérabilités

11 mars 2019 à 15h45
0
iPhone Dev

Plusieurs hackers ont pu mettre la mettre la main sur des prototypes d'iPhone moins sécurisés que les modèles vendus dans le commerce. Il leur était plus facile de repérer des failles de sécurité à exploiter.

À l'été 2016, lors de la conférence Black Hat, le hacker Mathew Solnik avait donné une conférence et livré de nombreux détails sur l'Enclave Sécurisée. Cette partie des processeurs Ax d'Apple contient les informations sensibles des appareils mobiles d'Apple comme le code de déverrouillage, les empreintes digitales ou le scan du visage pour les iPhone équipés de FaceID. Interrogé sur sa connaissance pointue en la matière, alors qu'Apple n'a jamais communiqué sur le sujet, Solnik n'avait pas voulu confirmer comment il avait obtenu ces informations et s'il avait pu avoir accès à un appareil de développement réservé aux employés d'Apple et aux sous-traitants.

Des iPhone de développement volés sur les chaînes de production

Le site Motherboard publie une longue enquête sur le business et l'utilisation par les hackers de ces exemplaires d'iPhone de développement. Ces modèles, qui ne devraient en aucun cas quitter les lignes de production d'Apple, se retrouvent commercialisés sous le manteau et sont très utiles aux pirates pour découvrir des failles de sécurité et les exploiter.

Ils proviennent dans la très grande majorité des cas des assembleurs chinois d'Apple, dont certains employés sont prêts à faire fuiter ces appareils confidentiels contre une petite somme d'argent. Plus rarement ces appareils, sortent directement du campus de Cupertino.

Les appareils de développement ne disposent pas encore de toutes les sécurités intégrées par Apple avant la mise en vente dans les magasins. Ils sont comme des livres ouverts sur les technologies logicielles de la marque pour ses smartphones. Leur système d'exploitation est une version de développement disposant d'outils d'analyse du système qui permet d'en étudier le fonctionnement.

Pour exploiter ces appareils, il faut également les relier à un Mac avec un câble propriétaire, baptisé en interne « Kanzi », qui interprète le protocole de communication mis en place par le constructeur.

Des prix dérisoires comparés aux outils d'espionnage qu'ils permettent de réaliser

Les tarifs pour récupérer ces appareils sont progressifs, en fonction de l'année de production du téléphone. Un iPhone 6 est vendu près de 1 300 dollars, un iPhone XR, bien plus récent, se négocie lui autour des 20 000 dollars. Le câble est, quant à lui, vendu 2 000 dollars. Une boutique de Manhattan est connue des hackers pour proposer toute une gamme de ces appareils confidentiels.

Ces prix ne sont pas si élevés, étant donné que ces appareils peuvent constituer une base de développement pour réaliser des outils d'espionnage qui pourraient intéresser des agences gouvernementales de renseignement.

5
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
Découvrez la 2CV R-Fit 100% électrique, conçue en rétrofit
Une usine de production de cellule de batteries pour véhicules électriques bientôt en France ?
La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Des experts en sécurité inquiets à l'approche de la présentation du premier prototype Neuralink d'Elon Musk
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
Xiaomi Mi 10 Ultra : une édition anniversaire qui veut
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
scroll top