Израильская компания, специализирующаяся на криминалистике мобильных устройств, Cellebrite не может разблокировать iPhone под управлением iOS 17.4 или более поздних версий, согласно утечкам документов, подтвержденным 404 Media. Документы дают редкое представление о возможностях инструментов компании для криминалистики мобильных устройств и подчеркивают постоянные улучшения безопасности новейших устройств Apple.

Утечка «Матрица поддержки iOS от Cellebrite«, полученная 404 Media, показывает, что для всех заблокированных iPhone, способных работать под управлением iOS 17.4 или новее, статус Cellebrite указан как «В исследовании», что означает, что они не могут надежно разблокировать эти устройства с помощью своих текущих инструментов. Это ограничение, вероятно, распространяется на значительную часть современных iPhone, поскольку собственные данные Apple от июня показывают, что 77% всех iPhone и 87% iPhone, представленных за последние четыре года, работают под управлением какой-либо версии iOS 17.

Интересно, что документы свидетельствуют о том, что Cellebrite недавно добавила поддержку iPhone XR и iPhone 11 под управлением iOS от 17.1 до 17.3.1. Однако для моделей iPhone 12 и новее, работающих под управлением этих же версий iOS, статус указан как «Скоро», что предполагает продолжающиеся попытки Cellebrite идти в ногу с усовершенствованиями безопасности Apple.

Другой документ показывает, что Cellebrite может взламывать большинство устройств Android, но не все из них. Например, Cellebrite не может методом перебора взломать выключенный Google Pixel 6, 7 или 8 для получения данных пользователя.

Это заявление сделано, несмотря на маркетинговые заявления Cellebrite о том, что их Премиум-сервис, предлагающий дополнительные возможности, может получать коды доступа для «практически всех современных мобильных устройств, включая последние версии iOS и Android».

Универсальное устройство для криминалистической экстракции (UFED) от Cellebrite широко используется правоохранительными органами по всему миру для извлечения данных с мобильных телефонов. Cellebrite впервые привлекло значительное внимание в 2016 году, когда считалось, что компания была привлечена для помощи ФБР во взломе iPhone 5c террориста из Сан-Бернардино Саида Фарука после того, как Apple отказалась предоставить ФБР инструменты для разблокировки устройства.

ФБР не воспользовалось услугами Cellebrite в том конкретном случае, но несколько правительственных агентств США регулярно сотрудничают с Cellebrite для разблокировки устройств iOS.

Apple постоянно внедряет улучшения безопасности своих операционных систем, чтобы опережать такие компании, как Cellebrite, которые всегда ищут уязвимости и лазейки для эксплуатации с целью получения доступа к данным на заблокированных устройствах iOS.

Например, в октябре 2018 года Apple успешно пресекла взлом кода доступа iPhone «GrayKey», продаваемый компанией Grayshift из Атланты, который также использовался правоохранительными органами США.