John McAfee sait-il vraiment pirater un iPhone ?

John McAfee explique comment pirater un iPhone

Il y a une dizaine de jours, John McAfee s’était ri de la situation entre Apple et le FBI, ce dernier étant dans l’impasse dans une enquête face à un iPhone verrouillé, pour lequel le constructeur refuse d’apporter son aide. L’homme à l’origine de la solution de sécurité avait annoncé publiquement qu’il était tout à fait possible de pirater un iPhone sans l’aide d’Apple, et s’était même lancé un défi un peu farfelu : il mangera sa chaussure en direct à la télévision s’il ne parvient pas à craquer un iPhone.

Dernièrement, John McAfee est même passé à la télévision nationale américaine, où il a expliqué en détail son plan pour pirater un iPhone : le démonter et analyser le jeu d’instructions du processeur du téléphone afin d’aller en fouiller la mémoire.  « C’est un travail qui prendrait une demi-heure, le FBI le sait, Apple le sait », affirme McAfee, pour qui le fait que les données du smartphone soient chiffrées n’est pas un problème. Il n’hésite d’ailleurs pas à affirmer en direct que le FBI joue la carte de l’intox en affirmant ne pas savoir comment pénétrer dans un iPhone : « s’ils savent vraiment comment faire, alors ils trompent Apple et le public américain en demandant une clé universelle », invitant au passage l’agence fédérale à le contacter si elle veut la solution.

Le problème, c’est que les choses ne sont pas exactement aussi simples, ce qui expliquerait que les différentes tentatives du FBI jusqu’à maintenant aient échoué. La proposition de John McAfee soutient que « la mémoire » de l’iPhone, sans préciser s’il s’agit de la mémoire vive ou de la mémoire de stockage, contient une version en clair du mot de passe de l’appareil, qui pourrait être lue et permettrait de déverrouiller l’appareil. Seulement, la documentation diffusée par Apple explique bien, dans la partie réservée à la sécurité, que le mot de passe de l’appareil est combiné avec un numéro d’identification matériel unique pour générer le chiffrement du système de fichiers, et que le mot de passe n’est donc stocké nulle part dans la mémoire du téléphone, puisqu’il n’y en a pas besoin. Lorsque le mauvais mot de passe est entré, le résultat sera simplement que la clé générée en combinant le mot de passe et le numéro d’identification matériel sera fausse. L’iPhone n’a donc aucun besoin de comparer le mot de passe entré avec une éventuelle référence qui serait stockée dans sa mémoire.

John McAfee semble donc se fourvoyer : la méthode qu’il a expliquée à la télévision américaine ne fonctionnerait pas pour contourner les systèmes de sécurité d’un iPhone, et ne permettrait certainement pas de découvrir le mot de passe caché dans le stockage du smartphone. L’homme devra probablement s’en tenir à sa parole, et dévorer une de ses chaussures en direct à la télévision.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire