Cellebrite, une société de décryptage, a récemment investi200 millions de dollars dans la société de hacking NSO Group, autrefois poursuivie par Apple pour violations de sécurité. Ce partenariat soulève des questions sur la confidentialité et la sécurité numérique à l’ère des technologies avancées et des cybermenaces croissantes.
Cellebrite acquiert Corellium pour 200 millions de dollars
Cellebrite, une entreprise israélienne réputée pour ses outils de hacking d’iPhone, a récemment acquis Corellium, une société connue pour ses iPhones virtuels utilisés dans la recherche en sécurité. Cette transaction de 200 millions de dollars constitue un tournant majeur dans le domaine de la criminalistique mobile.
Apple a tenté de fermer Corellium
Le succès de Corellium repose sur sa plateforme qui permet aux hackers éthiques et aux chercheurs de tester des exploits iOS sans avoir besoin de matériel physique. Cette efficacité a poussé Apple à poursuivre Corellium en justice, arguant que la virtualisation d’iOS représentait un risque de sécurité et constituait une violation des droits d’auteur.
En 2020, la plainte a été rejetée lorsque la cour a statué que l’utilisation d’iOS par Corellium constituait un usage équitable. Apple a ensuite fait appel, mais a également perdu ce recours, se retrouvant finalement dans une situation de règlement confidentiel.
Les outils de Cellebrite renforcés par Corellium
Avec cette acquisition, les capacités de Corellium sont désormais entre les mains de Cellebrite, dont les outils d’extraction sont déjà utilisés par de nombreuses agences policières à travers le monde, y compris l’ICE. La société combinée travaille sur un nouveau produit appelé Mirror, qui, selon Forbes, permettra :
« d’offrir aux forces de l’ordre la possibilité de créer une version virtuelle d’un appareil saisi et de toutes les données qu’il contient. Wade estime que cela aidera les procureurs à montrer à un jury exactement ce qu’il y a sur le téléphone d’un criminel, présentant des preuves plus convaincantes par rapport à des captures d’écran issues d’outils d’analyse technique. »
Chris Wade, fondateur de Corellium, qui a été gracié par Donald Trump pour des accusations de cybercriminalité non liées, est maintenant CTO de Cellebrite. Il affirme que les outils combinés pourraient également aider à détecter des logiciels espions en utilisant l’IA pour repérer du « code étranger » exécuté à l’intérieur d’un système d’exploitation virtuel. Cette approche pourrait séduire à la fois les forces de l’ordre et les chercheurs en cybersécurité.
Les nouvelles dynamiques du marché de la sécurité
Bien qu’Apple ait révisé sa position sur la virtualisation depuis ses premières batailles avec Corellium, la société propose désormais des API natives pour celle-ci. Les récents développements redéfinissent la lutte. La question n’est plus de savoir si iOS doit permettre la virtualisation, mais plutôt jusqu’où Apple pourra rendre l’accès physique à ses appareils obsolète.
Qu’est-ce que l’acquisition de Corellium par Cellebrite signifie pour Apple ?
L’acquisition de Corellium par Cellebrite renforce les capacités des outils d’extraction utilisés par les agences de police, rendant plus difficile pour Apple de verrouiller iOS.
Pourquoi Apple a-t-il poursuivi Corellium ?
Apple a poursuivi Corellium, affirmant que la virtualisation d’iOS posait des risques de sécurité et constituait une violation des droits d’auteur, mais le tribunal a statué en faveur de Corellium en 2020.
Quels sont les nouveaux produits développés par la société combinée ?
La société combinée travaille sur un nouveau produit appelé Mirror, permettant aux policiers de créer une version virtuelle d’un appareil saisi et d’accéder aux données qu’il contient.
Comment la virtualisation pourrait-elle aider à détecter des logiciels espions ?
Les outils combinés pourraient aider à détecter des logiciels espions en utilisant l’IA pour repérer un « code étranger » fonctionnant dans un système d’exploitation virtuel.
