Comment le FBI a finalement pu accéder à l’iPhone du tireur de San Bernardino

Alors que les Biden Biden poursuit une liste toujours plus longue d’initiatives politiques, la Maison-Blanche a pris des sanctions cette semaine pour une série de méfaits russes, notamment l’ingérence dans l’élection de 2020, l’empoisonnement du dissident Alexeï Navalny et l’utilisation d’une arme à feu. Piratage de SolarWinds qui a balayé les agences gouvernementales américaines et de nombreuses entreprises du secteur privé. La mesure de représailles est compliquée quand il s’agit de SolarWindscar il s’agissait d’une opération d’espionnage qui s’inscrivait dans le cadre des normes géopolitiques.

Ailleurs dans le gouvernement américain, le département de la justice a pris une mesure drastique cette semaine pour mettre fin à une vague de piratage chinois en autorisant le FBI à obtenir un mandat puis à supprimer directement l’infrastructure de piratage des attaquants des systèmes internes de centaines de victimes. De nombreux membres de la communauté de la sécurité ont salué cet effort, mais cette mesure a également suscité une certaine controverse en raison du précédent qu’elle pourrait créer pour de futures actions du gouvernement américain qui pourraient être plus invasives.

Dans le monde délicat de la sécurité de l’internet des objets, des chercheurs ont publié mardi des résultats indiquant que plus de 100 millions de dispositifs intégrés et de systèmes de sécurité de l’internet des objets ont été infectés. serveurs de gestion informatique sont potentiellement vulnérables aux attaquesen raison de failles dans les protocoles de réseau fondamentaux. Les dispositifs sont fabriqués par de nombreux fournisseurs et utilisés dans des environnements allant des bureaux ordinaires aux soins de santé et aux infrastructures critiques, exposant potentiellement ces réseaux à des attaques.

Si vous essayez de verrouiller vos comptes et de réduire votre dépendance à l’égard des mots de passe, nous disposons d’une guide des alternatives qui vous guidera sur un certain nombre de plateformes. Et si vous ressentez un sentiment général d’angoisse existentielle face à toutes sortes de menaces, vous n’êtes pas seul – la communauté du renseignement américain semble être ressentir la même chose.

Et ce n’est pas tout. Chaque semaine, nous rassemblons toutes les nouvelles que WIRED n’a pas couvertes en profondeur. Cliquez sur les titres pour lire les articles complets. Et restez en sécurité.

En 2016, le gouvernement américain a célèbrement a essayé de contraindre Apple à déverrouiller l’iPhone de l’un des tireurs de San Bernardino. L’affaire aurait pu créer un précédent selon lequel le gouvernement pourrait exiger des entreprises technologiques qu’elles sapent les protections de sécurité de leurs produits ou y insèrent des « portes dérobées ». (Plusieurs organismes d’application de la loi et législateurs du monde entier plaident encore pour ce type d’accès). Mais les défenseurs de la vie privée et les experts en sécurité ont déclaré sans équivoque et de manière cohérente que les portes dérobées sont dangereuses et exposeraient les gens à des risques inacceptables pour la sécurité et la vie privée. Dans l’affaire San Bernardino, le FBI a finalement trouvé un moyen d’accéder à l’appareil sans l’aide d’Apple. Les rapports de l’époque indiquaient que le FBI avait payé environ 1 million de dollars pour utiliser un outil de piratage de l’iPhone développé par une entreprise privée. Cette semaine, Le Washington Post révélé que la société qui a vendu l’outil n’est pas l’un des acteurs les plus connus, mais une petite société australienne connue sous le nom d’Azimuth, qui appartient désormais à l’entrepreneur de défense américain L3Harris. Cette nouvelle fournit un détail utile pour les entreprises qui envisagent de résister à d’autres ordres de ce type qui pourraient émaner du ministère de la Justice américain ou d’autres gouvernements à l’avenir.

Dans le cadre des sanctions prises cette semaine par la Maison Blanche contre la Russie, l’administration Biden a cité une liste de fournisseurs de cybersécurité qui auraient fourni des outils de piratage et d’autres services aux pirates offensifs du gouvernement russe. L’une de ces sociétés, Positive Technologies, est membre du programme Active Protections de Microsoft, un groupe de près de 100 fournisseurs de logiciels qui sont prévenus par Microsoft des vulnérabilités de Windows ou d’autres produits Microsoft avant la publication d’un correctif. Microsoft partage parfois des preuves de concept montrant qu’une vulnérabilité peut être exploitée de manière malveillante, dans le but de coordonner la divulgation publique de la faille. L’idée est de permettre aux partenaires de sécurité de confiance de Microsoft d’avoir une longueur d’avance sur l’inévitable flot d’activités malveillantes qui se produit lorsque les correctifs sont publiés et que les attaquants du monde entier peuvent en faire l’ingénierie inverse pour créer leurs propres outils de piratage. Si Positive Technologies travaillait en étroite collaboration avec le gouvernement russe, c’est… aurait pu divulguer l’information et permettre aux attaquants de modifier leurs techniques ou d’utiliser des failles qu’ils ne connaissaient pas. La société a fermement démenti ces allégations.

Le commissaire européen chargé du budget et de l’administration a déclaré cette semaine que la vague de piratage de SolarWinds avait potentiellement compromis six bureaux de l’Union européenne. Au total, 14 agences de l’UE utilisaient une version du logiciel SolarWinds Orion au moment du piratage. L’équipe d’intervention en cas d’urgence informatique de l’UE n’a pas précisé quelles étaient les six agences qui avaient téléchargé la mise à jour corrompue et n’a pas non plus indiqué combien d’entre elles avaient été compromises par les pirates russes. Le CERT-EU a toutefois indiqué que, pour au moins certaines des six agences, il y a eu un « impact significatif » et que « certaines violations de données personnelles ont eu lieu ».