Cellebrite, la firme israélienne célèbre pour ses outils de piratage d’iPhone, a acquis Corellium pour 180 millions d’euros. Ce rapprochement intensifie les défis d’Apple pour sécuriser iOS, après une bataille juridique intense. Ensemble, ils promettent de révolutionner la police numérique en proposant des solutions innovantes.
Acquisition de Corellium par Cellebrite
Cellebrite, une entreprise israélienne renommée pour ses outils de piratage d’iPhone, a récemment acquis Corellium pour 200 millions de dollars (environ 190 millions d’euros). Cette acquisition unit deux acteurs puissants et controversés du domaine de la criminalistique mobile, rendant ainsi plus difficile pour Apple la tâche de verrouiller son système d’exploitation iOS.
Corellium et la lutte contre Apple
Corellium est bien connu pour sa plateforme qui permet aux hackers éthiques et aux chercheurs de tester des exploits iOS sans avoir besoin de matériel physique. Cette approche a été si efficace que Apple a tenté de mettre fin à cette entreprise par voie judiciaire. La société de Cupertino a soutenu que la virtualisation d’iOS représentait un risque pour la sécurité et une atteinte aux droits d’auteur.
En 2020, le procès a échoué lorsque le tribunal a statué que l’utilisation d’iOS par Corellium relevait de l’usage loyal. Bien qu’Apple ait fait appel, elle a perdu à nouveau et a finalement réglé le différend en toute confidentialité.
Outils d’extraction et nouvelles possibilités
Le savoir-faire de Corellium est maintenant entre les mains de Cellebrite, dont les outils d’extraction sont déjà utilisés par des agences policières dans le monde entier, y compris l’ICE (Immigration and Customs Enforcement). La société combinée a annoncé le développement d’un nouveau produit appelé Mirror, qui permettra aux forces de l’ordre de créer une version virtuelle d’un appareil saisi ainsi que de toutes les données qui y sont stockées.
Mirror a pour objectif de fournir aux procureurs des preuves plus convaincantes que de simples captures d’écran provenant d’outils d’analyse technique, en présentant ce qui se trouve réellement sur le téléphone d’un criminel.
L’impact de l’acquisition sur la détection des malwares
Le fondateur de Corellium, Chris Wade, qui a été gracié par Donald Trump pour des charges de cybercriminalité sans rapport, occupe désormais le poste de CTO chez Cellebrite. Wade indique que les outils combinés pourraient également permettre la détection des logiciels espions en utilisant l’intelligence artificielle pour repérer « du code étranger » en cours d’exécution dans un système d’exploitation virtuel, une avancée qui pourrait séduire à la fois les forces de l’ordre et les chercheurs en cybersécurité.
Alors qu’Apple a évolué en matière de virtualisation depuis ses premiers affrontements avec Corellium, offrant maintenant des API natives pour cette technologie, les récents développements modifient le contexte de cette lutte.
Redéfinition du combat entre Apple et Cellebrite
Aujourd’hui, la question n’est plus de savoir si iOS doit permettre la virtualisation, mais plutôt de quelle manière Apple peut rendre l’accès physique à ses appareils pratiquement inutile. Cette évolution souligne un changement de paradigme dans la manière dont les dispositifs de sécurité abordent les défis de la protection des données et de la criminalistique mobile.
Il est donc prévisible que les avancées issues de cette acquisition influenceront non seulement la stratégie des forces de l’ordre, mais modifieront également les interactions entre Apple, Cellebrite, et Corellium à l’avenir.
Cellebrite, en unissant ses forces à Corellium, semble bien positionnée pour jouer un rôle clé dans le paysage de la cybersécurité contemporaine, tout en continuant de défier les efforts d’Apple pour protéger son écosystème iOS.
Mon avis :
La récente acquisition de Corellium par Cellebrite pour environ 184 millions d’euros souligne les enjeux croissants de la cybersécurité. Si ce rapprochement renforce les capacités d’analyse des données saisies, soulève également des préoccupations éthiques sur l’utilisation de la technologie. Les tensions entre innovation et protection des droits des utilisateurs restent vives.
Les questions fréquentes :
Quel est l’impact de l’acquisition de Corellium par Cellebrite ?
L’acquisition de Corellium par Cellebrite pour 200 millions de dollars crée une synergie entre deux forces influentes dans le domaine de l’analyse mobile. Cela pourrait compliquer davantage les efforts d’Apple pour sécuriser iOS.
Pourquoi Apple a-t-il tenté de fermer Corellium ?
Apple a poursuivi Corellium en justice, affirmant que la virtualisation d’iOS présentait un risque de sécurité et une violation des droits d’auteur. Cependant, la cour a statué que l’utilisation de Corellium constituait une utilisation équitable.
Quelles nouvelles fonctionnalités propose le produit Mirror de Cellebrite ?
Le produit Mirror permettra aux forces de l’ordre de créer une version virtuelle d’un appareil confisqué et de toutes ses données. Cela devrait offrir des preuves plus convaincantes lors des procès.
Comment Corellium aide-t-il à détecter les logiciels espions ?
Corellium, sous la direction de Chris Wade, utilise l’intelligence artificielle pour identifier le « code étranger » fonctionnant dans un système d’exploitation virtuel, ce qui pourrait être bénéfique pour la cybersécurité et les enquêtes criminelles.