Le FBI est tombé sur un os lorsque les enquêteurs ont voulu accéder à l’iPhone d’une journaliste du Washington Post. Le mode Isolement était en effet actif, empêchant les outils d’extraction numérique utilisés par les forces de l’ordre de contourner les protections de l’appareil, malgré sa saisie dans le cadre d’une enquête fédérale sensible.
Dans le cadre d’une enquête concernant un sous-traitant du gouvernement américain, le FBI a saisi le matériel informatique d’Hannah Natanson, une journaliste du Washington Post. Le ministère de la Justice (DoJ) cherche à savoir si le contractant, Aurelio Perez-Lugones, détient sans autorisation des informations relatives à la sécurité nationale. Ce dernier est soupçonné d’être une source de la journaliste.
Le mode Isolement à l’épreuve du FBI
Parmi ce matériel, se trouve un iPhone 13 que l’unité spécialisée dans les analyses médico-légales d’appareils saisis (la Computer Analysis Response Team, CART) n’a pas pu pénétrer. « En raison du fait que l’iPhone était en mode Isolement, la CART n’a pas pu extraire les données de cet appareil », explique le dossier judiciaire publié par le site 404media.
Le mode Isolement, ou Lockdown, a été lancé par Apple en juillet 2022. Son objet est de protéger les appareils contre les cyberattaques « extrêmement rares et très sophistiquées », en limitant autant que possible les surfaces d’attaque. La plupart des pièces jointes sont bloquées dans les messages tout comme certaines technologies web, les appels FaceTime sont impossibles à moins que l’on ait appelé un contact durant les 30 derniers jours, etc. (voir cette fiche d’assistance).
Le mode Isolement, qualifié de « protection extrême » par Apple, se destine à une poignée d’utilisateurs en raison de leur identité ou de leurs activités. On peut penser aux diplomates, aux organisations de droits de la personne dans des pays autoritaires, ou encore aux journalistes traitant de sujets particulièrement sensibles. Ce qui est le cas d’Hannah Natanson.
Si ce mode a été conçu pour réduire au maximum les attaques à distance, il limite également les possibilités des boîtiers d’extraction de données comme les modèles de Cellebrite ou Graykey, qui sont très utilisés par les forces de l’ordre pour collecter le maximum d’informations sur des smartphones saisis. Cela concerne aussi bien les iPhone que les modèles Android, d’ailleurs !
Ces boîtiers exploitent en effet des failles de sécurité dont Apple n’a pas connaissance, et qui permettent d’accéder en douce à l’intérieur des smartphones. En restreignant drastiquement les mécanismes internes d’iOS, le mode Isolement réduit l’efficacité de ces techniques, au point de rendre certaines opérations d’extraction tout simplement impossibles.
Si l’iPhone 13 de la journaliste du Washington Post s’annonce comme un défi technique très ardu pour le CART, ce sera moins le cas pour ses autres appareils : les enquêteurs ont pu accéder à un de ses MacBook Pro.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
404media