548-Apple/FBI : qui peut bien être la tierce partie ?

2016.03.11 numérique 3 images2016.03.11 numérique 3 images

Les limiers sont maintenant en chasse pour découvrir qui est la tierce partie citée par le FBI qui doit l’aider à déverrouiller l’Apple 5c sans l’aide du constructeur. Une société n’avait pour le moment pas été citée alors qu’elle présente les caractéristiques du partenaire idéal et qu’elle a fait acte de candidature dès le 18 février dernier.

Zerodium ? Ce nom ne vous dit rien ? Vupen ? Chaouki Bekrar ? Installée dans le passé en France, à Montpellier, Vupen est une société de sécurité qui s’est spécialisée dans la découverte et la revente de failles zero-day. Largement controversée pour ses méthodes, Vupen a disparu de la scène et s’est transformée en Zerodium, basée aux Etats-Unis, qui affirme exercer ses talents un peu partout dans le monde. Derrière cette entreprise, on retrouve Chaouki Bekrar et ses équipes, connus dans le monde entier pour leurs talents de hackers qui leur ont permis de gagner à de multiples reprises le concours Pw2own.

Une faille iOS 9 à 1 million de dollars

Pourquoi donc Zerodium pourrait bien être la tierce partie citée par le FBI ?

Pour plusieurs raisons. La première est que les équipes de l’entreprise ont organisé un concours de hacking au mois de novembre dernier destiné à débusquer des failles sur iOS 9, concours n’offrant pas moins d’1 million de dollars pour acheter cette faille. Et selon les propres dires de Zerodium, le concours a vu un gagnant. Il existe donc au moins une faille iOS9 non documentée dans la nature et dont zerodium a connaissance.

La seconde raison est que le 18 février dernier, Chaouki Bekrar a « candidaté » dans un tweet, en proposant ses services au FBI tout en soulignant l’attitude « couillue » de Tim Cook. Pas plus tard qu’aujourd’hui, le même Chaouki Bekrar a retweeté un article du New York Times qui explique que la politique d’Apple au sujet des bugs et failles pourrait expliquer pourquoi les hackers pourraient aider le FBI (en plus des considérations monétaires évidemment). toutefois, dans cet article où zerodium est pour la première fois cité, M. Bekrar affirme que l’entreprise qu’il dirige n’est pas la tierce partie contactée par le FBI mais ajoute que si le FBI l’avait contacté, il ne l’aurait pas dit. On ne sait donc pas comment prendre ces informations. L’article du NYT est accessible à cette adresse

Enfin, la troisième raison a déjà été évoquée. S’il existe une entreprise disposant des talents pour se livrer à ce genre de « manip », zerodium est certainement l’une des plus qualifiées, largement autant que John McAfee ou autres « spécialistes ».



source / http://www.linformaticien.com/actualites/id/39955/apple-fbi-qui-peut-bien-etre-la-tierce-partie.aspx