Cellebrite, compania israeliană cunoscută pentru programele sale capabile să obțină acces neautorizat și să extragă date secrete de pe dispozitive mobile precum iPhone, a început recent să își informeze clienții că cel mai recent software al său poate extrage datele din majoritatea dispozitivelor iPhone de pe piață întrucât este capabil să pătrundă până și în cea mai recentă versiune a sistemului de operare AppleiOS 11.

Potrivit Forbes, Departamentul de Securitate Internă al Statelor Unite ale Americii ar fi reușit să obțină datele de pe un iPhone X într-un caz de trafic de armament din luna noiembrie a anului trecut, folosind, cel mai probabil, tehnologia companiei Cellebrite.

Un mandat descoperit de jurnaliștii americani ne sugerează că un iPhone X a fost trimis către Cellebrite pe 20 noiembrie 2017, iar datele din el au fost extrase cu succes pe data de 5 decembrie a aceluiași an. Din acest mandat nu reiese și modul în care au fost extrase datele, însă este puțin probabil să fi fost folosit Face ID.

Cellebrite nu a anunțat public și nici nu a oferit detalii cu privire la abilitatea software-ului său de a pătrunde în dispozitivele cu iOS 11, însă, după cum notează Forbes, în documentul în care compania israeliană arată ce poate accesa (disponibilă aici) se menționează explicit faptul că programul său poate pătrunde și în dispozitivele iPhone și iPad cu iOS 11. Mai mult decât atât, surse citate de Forbes au confirmat că israelienii promovează un program de pătrundere în iOS 11 la instituțiile guvernamentale întreaga lume.

Dispozitive acceptate pentru Servicii de Deblocare Avansată și Extragere sunt:

– Dispozitivele și sistemele de operare Apple, inclusiv iPad, iPad mini, iPad Pro, iPod touch și iPhone, cu iOS 5 până la iOS 11.

Apple introduce în mod continuu actualizări de securitate în sistemele sale de operare pentru a fi mereu cu un pas în fața unor companii precum Cellebrite care caută mereu breșe și vulnerabilități pe care să le exploateze pentru a accesa datele dispozitivelor cu iOS protejate cu cod de acces.

Cu toate acestea, însă, Cellebrite găsește mai mereu noi modalități de a sparge dispozitivele cu iOS pentru ca mai apoi să își poată vinde serviciile către instituții guvernamentale și alte entități. Ei nu oferă însă acces la instrumentele lor secrete, cum ar fi metoda de deblocare a dispozitivelor cu iOS 11, astfel că cei care le achiziționează serviciile trebuie să le trimită dispozitivele blocate și să aștepte ca Cellebrite să le deblocheze. Această abordare are rolul de a împiedica Apple și alte companii să descopere breșele exploatate și să le adreseze.

În ceea ce privește soluția de deblocare a dispozitivelor cu iOS 11, tindem să credem că, aidoma altor soluții dezvoltate în trecut de Cellebrite, se bazează pe o vulnerabilitate adresată de către Apple, drept pentru care este recomandat să vă actualizați mereu dispozitivele iPhone și iPad la cele mai recente versiuni de iOS.

Printre instituțiile guvernamentale care folosesc soluțiile Cellebrite se numără și Serviciul Român de Informații (SRI).

- Reclamă -