To nesugeba net JAV saugumo tarnybos, bet pavyko vienai Izraelio bendrovei: skelbia galintys įsilaužti į beveik visus „iPhone“, o savo paslaugas reklamuoja slaptosioms tarnyboms ()
Izraelio bendrovė „Cellebrite“ sugebėjo apeiti „Apple“ iOS11 apsaugas ir dabar gali įsilaužti į beveik visus iOS produktus. Apie tai paskelbė leidinys „Forbes“, remiantis anoniminiais šaltiniais teisėsaugoje ir spec. tarnybose.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Leidinio duomenimis, „Cellebrite“ gali įsilaužti į visus iOS sistemų nuo 5 iki 11 įrenginius, įskaitant ir paskutiniuosius „iPhone X“ bei „iPhone 8”. Bendrovė apie savo galimybes atvirai nesiskelbia, tačiau paviešino naujieną savo potencialių klientų ratui: spec. tarnyboms, valdžios struktūroms ir privatiems detektyvams. Apie „nulaužiamus“ iOS įrenginius taip pat užsimenama „Cellebrite“ reklamose.
„Forbes“ pažymima, kad 2017-ųjų lapkritį JAV saugumas sugebėjo nulaužti „iPhone X“ būtent „Cellebrite“ suteiktų technologijų dėka. Tuomet išmanusis telefonas buvo tiriamas byloje dėl prekybos ginklais kaip įkaltis. Kaip būtent pavyko apeiti įrenginio apsaugas, nėra žinoma. Tačiau nėra žinoma ir tai, kokias saugos priemones naudojo kaltinamasis. Pavyzdžiui, jeigu buvo taikoma tik veido atpažinimo technologija, tai pareigūnai galėjo tiesiog ištiesti telefoną priešais jį.
Šaltinis policijoje patvirtino, kad Izraelio bendrovė gali nulaužti ir „iPhone 8”, nors anksčiau jie atsilikdavo. Pavyzdžiui, 2016-aisiais, kuomet „Cellebrite“ paskelbė apie sėkmingą „iPhone 6“ ir „6 Plus“ nulaužimą, „Apple“ jau išleido „iPhone 7“.
Norint nulaužti iOS įrenginį, policija ar spec. tarnybos turi išsiųsti jį „Cellebrite“. Apsaugos „apėjimas“ jiems kainuos apie 1,5 tūkst. dolerių. Užbaigus telefono atblokavimo procedūrą Izraelio bendrovė išsiunčia telefoną atgal užsakovui. „Forbes“ kalbinti ekspertai teigia, kad „Cellebrite“ galėtų pardavinėti savo klientams ne nulaužimo paslaugą, o paprasčiausiai kompiuterinę programą, tačiau tokiu atveju „Apple“ galėtų greitai užkardyti aptiktą spragą.
Taip pat gali būti, kad „Cellebrite“ gali nulaužti įrenginius tik su neatnaujintomis iOS 11 versijomis.
2015-aisiais, kuomet FTB prireikė atblokuoti San Bernardino šaulio telefoną, „Apple“ atsisakė bendradarbiauti ir teisėsaugininkams teko ieškoti kitų būdų. Jie susirado neįvardijamus „paslaugos teikėjus“, kurie aptiko nežinomą iOS spragą ir sumokėjo jiems už vieno telefono atblokavimą beveik milijoną dolerių.
