Η εταιρεία Cellebrite με έδρα το Ισραήλ δεν είναι σε θέση να ξεκλειδώσει iPhone με iOS 17.4 ή μεταγενέστερη έκδοση, σύμφωνα με έγγραφα που διέρρευσαν και επαληθεύτηκαν από την 404 Media. Τα έγγραφα παρέχουν μια σπάνια ματιά στις δυνατότητες των φορητών εγκληματολογικών εργαλείων της εταιρείας και υπογραμμίζουν τις συνεχιζόμενες βελτιώσεις ασφάλειας στις τελευταίες συσκευές της Apple.
Η διαρροή “Cellebrite iOS Support Matrix” που ελήφθη από την 404 Media αποκαλύπτει ότι για όλα τα κλειδωμένα iPhone με δυνατότητα εκτέλεσης iOS 17.4 ή νεότερης έκδοσης, η κατάσταση της Cellebrite αναφέρεται ως “In Research”, υποδεικνύοντας ότι δεν μπορούν να ξεκλειδώσουν αξιόπιστα αυτές τις συσκευές με τα τρέχοντα εργαλεία τους.
Αυτός ο περιορισμός πιθανότατα επεκτείνεται σε σημαντικό μέρος των σύγχρονων iPhone, καθώς τα δεδομένα της ίδιας της Apple από τον Ιούνιο δείχνουν ότι το 77% όλων των iPhone και το 87% των iPhone που παρουσιάστηκαν τα τελευταία τέσσερα χρόνια εκτελούν κάποια έκδοση του iOS 17. Είναι ενδιαφέρον ότι τα έγγραφα δείχνουν ότι η Cellebrite πρόσθεσε πρόσφατα υποστήριξη για τις σειρές iPhone XR και iPhone 11 με iOS 17.1 έως 17.3.1.
Ωστόσο, για το iPhone 12 και τα νεότερα μοντέλα που διαθέτουν αυτές τις ίδιες εκδόσεις iOS, η κατάσταση αναφέρεται ως “Σύντομα κοντά σας”, υποδηλώνοντας τις συνεχείς προσπάθειες της Cellebrite να συμβαδίζει με τις εξελίξεις ασφαλείας της Apple.
Ένα άλλο έγγραφο δείχνει ότι το Cellebrite μπορεί να εισβάλει στις περισσότερες συσκευές Android, αλλά όχι σε όλες. Η Cellebrite δεν μπορεί, για παράδειγμα, να εξαναγκάσει βίαια ένα απενεργοποιημένο Google Pixel 6, 7 ή 8 για να λάβει τα δεδομένα των χρηστών. Η αποκάλυψη έρχεται παρά τους ισχυρισμούς μάρκετινγκ της Cellebrite ότι η υπηρεσία Premium, η οποία προσφέρει πρόσθετες δυνατότητες, μπορεί να αποκτήσει κωδικούς πρόσβασης για “σχεδόν όλες τις σημερινές κινητές συσκευές, συμπεριλαμβανομένων των πιο πρόσφατων εκδόσεων iOS και Android”.
Η Universal Forensic Extraction Device (UFED) της Cellebrite χρησιμοποιείται ευρέως από τις υπηρεσίες επιβολής του νόμου σε όλο τον κόσμο για την εξαγωγή δεδομένων από κινητά τηλέφωνα. Η Cellebrite συγκέντρωσε για πρώτη φορά σημαντική προσοχή το 2016, όταν πιστεύεται ότι η εταιρεία στρατολογήθηκε για να βοηθήσει το FBI να εισβάλει στο iPhone 5c του σκοπευτή του San Bernardino, Syed Farook, αφού η Apple αρνήθηκε να παράσχει στο FBI εργαλεία για να ξεκλειδώσει τη συσκευή.
Το FBI δεν χρησιμοποίησε τις υπηρεσίες της Cellebrite για τη συγκεκριμένη περίπτωση, αλλά αρκετές κυβερνητικές υπηρεσίες των ΗΠΑ συνεργάζονται τακτικά με την Cellebrite για να ξεκλειδώσουν συσκευές iOS.
Η Apple εισάγει συνεχώς βελτιώσεις στην ασφάλεια των λειτουργικών της συστημάτων, προκειμένου να βρίσκεται μπροστά από εταιρείες όπως η Cellebrite που αναζητούν πάντα ελαττώματα και ευπάθειες προς εκμετάλλευση προκειμένου να έχουν πρόσβαση στα δεδομένα σε κλειδωμένες συσκευές iOS.
Για παράδειγμα, τον Οκτώβριο του 2018 η Apple απέτρεψε με επιτυχία την παραβίαση κωδικού πρόσβασης iPhone «GrayKey», που πωλήθηκε από την εταιρεία Grayshift με έδρα την Ατλάντα, η οποία χρησιμοποιήθηκε επίσης από τις αρχές επιβολής του νόμου των ΗΠΑ.
► Κέρασε το AppleWorldHellas ένα καφέ: https://crowdfundly.com/appleworldhellas
Aκολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε Facebook, Twitter, Instagram, και YouTube
