L'affaire impliquant L'iPhone 5c du tireur de San Bernardino Syed Rizwan Farook et si Apple devrait aider à le déverrouiller, la position de l'entreprise concernant le cryptage fort est au premier plan.
Étant donné que ce débat sur la confidentialité contre la sécurité ne va pas disparaître de sitôt, voici ce que vous devez savoir à ce sujet jusqu'à présent - et pourquoi c'est un problème beaucoup, beaucoup plus important qu'un simple cas juridique.
Pourquoi tout ce tapage ?
En décembre 2015, les tireurs Syed Rizwan Farook et Tashfeen Malik ont assassiné 14 personnes et en ont blessé 22 après avoir ouvert le feu sur une fête de bureau à San Bernardino, en Californie, lors d'une apparente attaque terroriste. Après la fusillade, le FBI a découvert un iPhone 5c appartenant à Farook, mais les enquêteurs n'ont pas pu le déverrouiller en raison du cryptage d'Apple.
Sur les appareils iOS, les fichiers importants sont cryptés de telle sorte que les utilisateurs doivent déverrouiller le téléphone avec un mot de passe saisi manuellement; les données de l'utilisateur seront effacées si suffisamment de tentatives de code PIN incorrectes sont effectuées. Hier, la juge d'instruction américaine Sheri Pym a demandé à Apple de remettre au FBI un fichier de firmware personnalisé lui permettant de déverrouiller l'iPhone 5c en question.
Photo: pomme
Qu'est-ce qu'on demande exactement ?
Le FBI veut qu'Apple construise une version spéciale d'iOS qui ne fonctionne que sur l'iPhone qui a été récupéré. Cette version différerait de l'iOS standard de trois manières principales.
Premièrement, Apple contournerait ou désactiverait la fonction d'effacement automatique de l'appareil en question.
Deuxièmement, Apple permettrait au FBI de soumettre des codes d'accès à l'iPhone via le port de l'appareil physique, Bluetooth, Wi-Fi ou un autre protocole plutôt que d'avoir à saisir manuellement chaque tentative de code PIN.
Enfin, Apple empêcherait le logiciel iOS d'introduire volontairement des délais entre les tentatives de code d'accès. Dans les installations iOS standard, ces délais s'allongent à mesure que de plus en plus de codes PIN erronés sont saisis, le délai entre les tentatives atteignant une heure.
Le FBI est incapable de créer son propre micrologiciel iOS et de le charger via le mode DFU sur l'iPhone, car les agents n'ont pas accès aux clés qu'Apple utilise pour signer le micrologiciel. L'ordonnance du tribunal fédéral exige qu'Apple fournisse au FBI un fichier de logiciel iPhone signé qui ne peut fonctionner que sur la RAM de l'iPhone du terroriste, puis donner au bureau un accès à distance au dispositif.
Il est avancé que cela pourrait être réalisé sur le campus d'Apple, sans que le gouvernement fédéral ne mette la main sur la technologie impliquée. Le problème est qu'il en résulterait une clé principale qui pourrait théoriquement être utilisée par le FBI et d'autres pour pirater chaque appareil iOS.
Apple peut-il faire cela ?
UNE entrée de blog de Sentier des bits suggère qu'Apple a le pouvoir de le faire, malgré son fort cryptage iOS. L'expert en sécurité Dan Guido écrit :
« Apple aurait coopéré avec les forces de l'ordre dans le passé en utilisant une image de micrologiciel personnalisée qui contournait l'écran de verrouillage du code d'accès. Ce simple piratage de l'interface utilisateur était suffisant dans les versions antérieures d'iOS car la plupart des fichiers n'étaient pas cryptés. Cependant, depuis iOS 8, il est devenu par défaut pour presque toutes les applications de crypter leurs données avec une combinaison du mot de passe du téléphone et de la clé matérielle. Ce changement nécessite de deviner le mot de passe et a conduit directement à cette demande d'assistance technique du FBI.
Je pense qu'il est techniquement possible pour Apple de se conformer à toutes les demandes du FBI dans ce cas. Sur l'iPhone 5C, le délai du mot de passe et l'effacement de l'appareil sont implémentés dans le logiciel et Apple peut ajouter la prise en charge des périphériques qui facilitent la saisie du code PIN. Afin de limiter les risques d'abus, Apple peut verrouiller la version personnalisée d'iOS pour qu'elle ne fonctionne que sur le iPhone récupéré spécifique et effectuer toutes les récupérations par eux-mêmes, sans partager l'image du micrologiciel avec le FBI."
Si vous êtes intéressé par les détails, Guido explique beaucoup plus en détail sur son blog comment Apple pourrait écraser l'iPhone. firmware avec une version conforme à toutes les spécifications demandées - permettant au FBI de forcer son entrée sur le combiné.
Alors quel est le problème?
Photo: Jim Merithew/Culte de Mac
Dès le début, Apple a fait de la confidentialité des utilisateurs un problème moral autant que technique. En d'autres termes, juste parce qu'Apple pourrait en théorie, pirater un iPhone ne signifie pas qu'il le devrait. Dans un lettre ouverte publiée aujourd'hui, Tim Cook a expliqué sa position :
« Lorsque le FBI a demandé des données en notre possession, nous les avons fournies. Apple se conforme aux citations à comparaître et aux mandats de perquisition valides, comme nous l'avons fait dans l'affaire San Bernardino. Nous avons également mis des ingénieurs Apple à disposition pour conseiller le FBI, et nous avons proposé nos meilleures idées sur un certain nombre d'options d'enquête à leur disposition.
Nous avons un grand respect pour les professionnels du FBI et nous pensons que leurs intentions sont bonnes. Jusqu'à présent, nous avons fait tout ce qui était à la fois en notre pouvoir et conformément à la loi pour les aider. Mais maintenant, le gouvernement américain nous a demandé quelque chose que nous n'avons tout simplement pas, et quelque chose que nous considérons trop dangereux à créer. Ils nous ont demandé de construire une porte dérobée vers l'iPhone.
À la fin de la lettre, Cook suggère que – bonnes intentions mises à part – le FBI pourrait finir par saper « les libertés mêmes et la liberté que notre gouvernement est censé protéger ».
S'il ne fait aucun doute qu'Apple ne soutient pas le terrorisme, la société est définitivement un partisan d'un cryptage fort lorsqu'il s'agit de protéger les utilisateurs. Ces positions idéologiques opposées expliquent pourquoi ce problème est tellement plus important que le seul cas en question.
Aaron Levie
@levie
Règle de sécurité simple: ne construisez pas de chiffrement pour la façon dont le monde est aujourd'hui, mais comment cela pourrait-il être si Donald Trump était président.
3.3K
3.0K
Quelle a été la réponse jusqu'à présent?
Mixte, bien que la majorité de la couverture ait été en faveur d'Apple. De grands noms dont Steve Wozniak, Edward Snowden et d'autres se sont précipités pour soutenir Apple, tandis que le problème a même uni des rivaux d'Apple comme Google et Microsoft qui se sont prononcés pour soutenir la position pro-cryptage de l'entreprise.
De l'autre côté de la médaille? Le plus grand nom à ce jour a été L'espoir présidentiel Donald Trump. Mais bon, comme Aaron Levie, PDG de Box, tweeté, « Règle empirique de sécurité simple: ne construisez pas de chiffrement pour la façon dont le monde est aujourd'hui, mais comment cela pourrait-il être si Donald Trump était président ».
Pourquoi est-ce une si grosse histoire ?
Parce que bien que la confidentialité soit un gros problème au cours des dernières années, nous n'avons jamais atteint un point d'inflexion comme celui-ci auparavant. La position ferme d'Apple pour le chiffrement de bout en bout et son soutien de la Silicon Valley représentent une véritable bataille pour l'avenir de la technologie telle que nous la connaissons.
Compte tenu du plaidoyer en faveur de la vie privée de Tim Cook, cela pourrait s'avérer être l'héritage ultime du PDG d'Apple pendant son mandat en tant que patron.
Que se passe-t-il ensuite ?
Il y aura probablement beaucoup plus de rebondissements avant que cette affaire ne soit réglée, mais si Apple a jusqu'à présent défié les ordres de déverrouiller l'iPhone 5c pour le FBI, il a reçu un un peu plus de temps se conformer par le magistrat américain qui a rendu l'ordonnance en premier.
La réponse d'Apple est désormais attendue devant le tribunal le 26 février, au lieu de mardi la semaine prochaine. Apple aurait également enrôlé le assistance des avocats de la liberté d'expression pour aider à lutter contre le gouvernement.
![Google Photos est la meilleure application de sauvegarde de photos iOS [Applications iOS essentielles #21]](/f/5bea453f1ba157bb0f3e361519ccd139.jpg?width=81&height=81)
