Израильский разработчик программного обеспечения Cellebrite, известный взломом мобильных устройств, таких как iPhone, для получения конфиденциальных данных, недавно уведомил клиентов о возможности обхода защиты устройств iOS под управлением iOS 11, сообщает Forbes.
Имея способ взлома iPhone под управлением iOS 11, Cellebrite потенциально может получить доступ к большинству iPhone, представленных на рынке. По данным Forbes, Министерство внутренней безопасности США в ноябре смогло получить данные с iPhone X по делу о торговле оружием, вероятно, используя для этого технологию Cellebrite.
Ордер, найденный Forbes, предполагает, что iPhone X был отправлен в Cellebrite 20 ноября, а данные были успешно извлечены 5 декабря. Судя по ордеру, неясно, как были получены данные, но учитывая временной промежуток, маловероятно, что использовался Face ID.
Cellebrite публично не объявляла и не делилась подробностями о своей способности взламывать устройства под управлением iOS 11, но, как отметил Forbes, документация компании [PDF] о том, что она может получить доступ, теперь включает iPhone и iPad под управлением iOS 11. Источники, общавшиеся с Forbes, также подтвердили, что компания предлагает свои методы взлома iOS 11 правоохранительным органам по всему миру.
Поддерживаемые устройства для расширенных услуг разблокировки и извлечения данных включают:
Устройства и операционные системы Apple iOS, включая iPhone, iPad, iPad mini, iPad Pro и iPod touch, под управлением iOS 5 по iOS 11.
Apple постоянно совершенствует безопасность своих операционных систем, чтобы опередить такие компании, как Cellebrite, которые всегда ищут уязвимости и лазейки для получения доступа к данным на заблокированных устройствах iOS.
Например, в iOS 11 Apple начала требовать ввод пароля iPhone для установления доверия с компьютером, в отличие от предыдущих версий iOS, которые также аутентифицировали подключение через Touch ID. Apple также добавила секретный механизм отключения биометрии в свою функцию SOS, которая отключает Touch ID или Face ID и требует пароль при активации экрана SOS путем пятикратного быстрого нажатия кнопки сна/боковой кнопки.
Тем не менее, даже несмотря на усилия Apple по повышению безопасности своих устройств iOS, такие компании, как Cellebrite, работают над поиском новых способов взлома устройств iOS, а затем продают свои услуги правительствам и другим организациям. Cellebrite также предлагает программное обеспечение для покупки клиентами, но ее самые конфиденциальные и секретные инструменты, такие как метод разблокировки устройств с iOS 11, не включены, чтобы Apple не смогла найти и исправить любую эксплуатируемую уязвимость.
Вместо этого Cellebrite требует от правоохранительных органов отправлять заблокированные устройства в свои лаборатории, чтобы сохранить секретность методов.
Впервые Cellebrite привлекла к себе значительное внимание в 2016 году, когда считалось, что компания была привлечена для помощи ФБР во взломе iPhone 5c стрелка из Сан-Бернардино Саида Фарука после того, как Apple отказалась предоставить ФБР инструменты для разблокировки устройства.
ФБР не использовало услуги Cellebrite в том конкретном случае, но несколько государственных учреждений США регулярно сотрудничают с Cellebrite для разблокировки устройств iOS.
Примечание: Из-за политического характера обсуждения этой темы, ветка обсуждения находится на нашем форуме Политика, религия, социальные вопросы. Все участники форума и посетители сайта могут читать и следить за веткой, но публикация разрешена только участникам форума, имеющим не менее 100 сообщений.
