Dans un tournant surprenant, Cellebrite, le géant de la technologie, a investi 200 millions de dollars dans une entreprise de piratage, autrefois poursuivie par Apple. Ce mouvement soulève des questions sur la sécurité et l’éthique, alors que les tensions entre innovation et vie privée continuent d’augmenter dans le monde numérique.
Acquisition de Corellium par Cellebrite
Cellebrite, une entreprise israélienne reconnue pour ses outils de piratage d’iPhone, a récemment acquis Corellium pour la somme impressionnante de 200 millions de dollars. Cette acquisition unit deux acteurs importants et controversés du domaine de la criminalistique mobile, et pourrait compliquer davantage les efforts d’Apple pour sécuriser iOS.
La lutte d’Apple contre Corellium
Corellium est célèbre pour sa plateforme qui permet aux hackers éthiques et aux chercheurs de tester des exploits iOS sans avoir besoin de matériel physique. L’efficacité de cette technologie a poussé Apple à engager des poursuites pour tenter de la faire disparaître, alléguant que la virtualisation d’iOS représentait un risque pour la sécurité et violait les droits d’auteur.
En 2020, cette action en justice a échoué, les tribunaux ayant statué que l’utilisation qu’avait Corellium d’iOS relevait de l’usage équitable. Bien qu’Apple ait fait appel, elle a perdu à nouveau avant de parvenir à un règlement confidentiel avec Corellium.
Une nouvelle collaboration
Avec cette acquisition, les capacités de Corellium sont désormais entre les mains de Cellebrite, dont les outils d’extraction sont déjà utilisés par des agences policières dans le monde entier, y compris par l’ICE (Immigration and Customs Enforcement).
Les deux entreprises travaillent sur un nouveau produit appelé « Mirror ». Selon Forbes, ce produit pourrait :
« Permettre à la police de créer une version virtuelle d’un appareil saisi et de toutes les données qui s’y trouvent. Wade pense que cela aidera les procureurs à montrer à un jury exactement ce qui se trouve sur le téléphone d’un criminel, offrant une preuve plus convaincante par rapport aux captures d’écran issues d’outils d’analyse technique. »
Chris Wade et l’avenir de Corellium
Chris Wade, le fondateur de Corellium, qui a été gracié par Donald Trump pour des accusations de cybercriminalité non liées, occupe désormais le poste de directeur technique de Cellebrite. Il affirme que les outils combinés pourraient également contribuer à détecter des logiciels espions en utilisant l’IA pour repérer du « code étranger » fonctionnant à l’intérieur d’un système d’exploitation virtuel. Cette fonctionnalité pourrait séduire à la fois les forces de l’ordre et les chercheurs en cybersécurité.
L’évolution des relations entre Apple et la virtualisation
Bien qu’Apple ait, dans une certaine mesure, revu sa position sur la virtualisation depuis ses premiers affrontements avec Corellium, en offrant même des API natives à cet effet, les récents développements redéfinissent le combat. La question n’est plus de savoir si iOS doit permettre la virtualisation, mais plutôt jusqu’où Apple peut rendre l’accès physique à ses appareils inefficace.
Pour plus d’informations sur ce sujet, consultez cet article sur Forbes.
Qu’est-ce que Corellium ?
Corellium est une entreprise spécialisée dans la création d’iPhones virtuels, utilisés principalement pour la recherche en sécurité. Elle permet aux chercheurs de tester des exploits iOS sans avoir besoin de matériel physique.
Pourquoi Apple a-t-elle poursuivi Corellium ?
Apple a intenté une action en justice contre Corellium, arguant que la virtualisation d’iOS représentait un risque pour la sécurité et une violation des droits d’auteur. Cependant, la cour a statué en faveur de Corellium, considérant que son utilisation relevait du fair use.
Quel est le rôle de Cellebrite dans cette acquisition ?
Cellebrite, une entreprise israélienne connue pour ses outils d’extraction de données, a acquis Corellium dans le but de renforcer ses capacités. Cela permet à Cellebrite d’intégrer les outils de virtualisation de Corellium dans ses produits, facilitant ainsi l’accès aux données sur les appareils saisis.
Quels sont les projets futurs de la société combinée ?
La société combinée travaille sur un nouveau produit appelé Mirror, qui vise à créer une version virtuelle d’un appareil saisi et à faciliter la présentation de preuves en justice. Cela pourrait également aider à détecter des logiciels malveillants en utilisant l’IA pour identifier du code étranger dans un système d’exploitation virtuel.
