Ouvrir le menu principal

MacGeneration

Recherche

Cellebrite corrige ses failles de sécurité et restreint l’analyse des iPhone

Nicolas Furno

mardi 27 avril 2021 à 21:45 • 12

Ailleurs

Cellebrite a mis au point une solution qui permet d’extraire le contenu d’un smartphone. Cet outil est notamment utilisé par de multiples organisations gouvernementales et forces de l’ordre dans le monde et il repose sur des failles de sécurité dans iOS et Android. C’est ce qui rendait la découverte par le créateur de Signal de multiples failles dans le logiciel de Cellebrite si cocasse :

Cellebrite UFED (image Cellebrite).

Un seul fichier placé sur un iPhone pouvait permettre de hacker le logiciel de Cellebrite et modifier le rapport qu’il doit produire. Autant dire que l’outil n’a plus aucun intérêt le cas échéant et Signal avait promis d’intégrer un fichier de ce type dans son app, compromettant potentiellement toutes les stations d’extraction fournies par l’entreprise.

Face à cette menace, Cellebrite a rapidement réagi. D’après 9To5 Mac qui a mis la main sur un message envoyé aux clients de l’entreprise, des mises à jour sont disponibles pour Cellebrite UFED (extraction des appareils), Cellebrite UFEC Cloud (extraction de données stockées dans le cloud) et Cellebrite Physical Analyzer (regroupe les deux précédentes et d’autres apps). Ces nouvelles versions doivent corriger une vulnérabilité — c’est bien au singulier — et améliorer la protection des solutions fournies par la firme.

On ne sait pas si l’ensemble des failles trouvées par Signal ont été bouchées, mais Cellebrite est loin d’avoir terminé son travail de sécurité. L’entreprise note ainsi que le Physical Analyser est désormais réservé aux appareils Android et qu’il ne peut plus travailler avec iOS, preuve sans doute qu’il est plus durement touché. Tous ces produits étant privés, on n’a aucune idée de ce qui a été réellement corrigé.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Firefox profite un peu du DMA, mais Apple entrave toujours la concurrence

19/03/2025 à 22:00

• 12


L’envoyé spécial russe annonce un probable futur partenariat entre la Russie et SpaceX

19/03/2025 à 21:30

• 25


3 raisons qui font préférer Microsoft Office à iWork sur Mac 📍

19/03/2025 à 21:16


Le joystick Xbox pour les personnes en situation de handicap est disponible

19/03/2025 à 18:45

• 4


La Maison-Blanche passe par Starlink pour « améliorer le Wi-Fi »

19/03/2025 à 18:00

• 38


Notifications d'iOS, alternative à AirDrop et à AirPlay : l’Europe demande à Apple de rendre iOS plus interopérable

19/03/2025 à 17:59

• 128


Le MacBook Air M2 16 Go en promotion dès 850 €

19/03/2025 à 15:45

• 14


Les autocollants Intel Inside pour puces Apple Silicon sont en vente

19/03/2025 à 15:30

• 24


15 mois plus tard, Killers of the Flower Moon sort sur Apple TV+ en France

19/03/2025 à 14:45

• 25


Seagate montre des disques durs NVMe

19/03/2025 à 14:15

• 6


Asahi Linux perd encore une de ses développeuses

19/03/2025 à 11:30

• 26


Today : une application pour s’essayer au timeboxing en toute simplicité

19/03/2025 à 11:00

• 14


La carte Vitale sur iPhone est disponible partout en France

19/03/2025 à 07:11

• 77


Resident Evil 3 est désormais disponible sur Mac, iPhone et iPad

18/03/2025 à 21:30

• 31


Test des MacBook Air M4 : faut-il lâcher la M1 ?

18/03/2025 à 20:30

• 27


Promo : le Mac mini M4 à 630 € chez Amazon Allemagne (-10%)

18/03/2025 à 19:47

• 4