Découverte des failles de sécurité dans les iPhone : les pirates aidés par les prototypes vendus sous le manteau
Les prototypes d’iPhone qui se retrouvent dans la nature permettent de découvrir les fonctionnalités avant l’annonce officielle par Apple. Mais ils servent aussi les pirates dans la découverte des failles de sécurité à exploiter.
Apple a déjà vu des prototypes d’iPhone se retrouver dans la nature. Échappés des chaînes de production à cause d’employés peu scrupuleux qui y voient l’occasion d’arrondir leurs fins de mois, ces modèles de pré-serie vendus entre 1 300 dollars (pour un iPhone 6) et 20 000 dollars (iPhone XR) ont permis d’avoir un aperçu des choix de la firme à la pomme concernant le design ou les technologies.
Mais, comme le souligne une enquête du site Motherboard, ces prototypes sont aussi utiles pour les pirates, en raison de la désactivation des sécurités et de la présence d’outils d’analyse. Ils leur simplifient la tâche pour la découverte des failles exploitables sur les modèles déjà en vente ou à venir, y compris par les agences gouvernementales de renseignement. Cet accès plus aisé se révèle particulièrement bienvenu pour des parties plus sécurisées telles que l’Enclave Sécurisée des puces Ax d’Apple, où se trouvent des données sensibles comme les codes de déverrouillage, les empreintes digitales pour Touch ID ou l’image servant pour Face ID. Une fois le prototype acquis, il faut rajouter un câble propriétaire nommé Kanzi pour la connexion à un Mac qui coûte 2 000 dollars.
Pourtant très prudente, la firme américaine n’échappe ainsi pas aux fuites de prototypes qui sont tout autant nuisibles pour ses annonces, qu’en termes de concurrence et de sécurité.