Data Extraction Company Cellebrite pubblicizza un nuovo software per dispositivi di cracking con iOS 11


Lo sviluppatore di software israeliano Cellebrite, noto per irrompere in dispositivi mobili come l’iPhone per ottenere dati sensibili, ha recentemente iniziato a informare i clienti che può eludere la sicurezza dei dispositivi iOS con iOS 11, riporta Forbes .

Con un modo per penetrare negli iPhone con iOS 11, Cellebrite può potenzialmente rompere la maggior parte degli iPhone disponibili sul mercato. Secondo Forbes , il Dipartimento per la sicurezza interna è stato in grado di ottenere dati da un iPhone X in un caso di traffico di armi a novembre, probabilmente usando la tecnologia di Cellebrite per farlo.

Un mandato trovato da Forbes suggerisce che un iPhone X è stato inviato a Cellebrite il 20 novembre, con dati estratti con successo il 5 dicembre. Sulla base del mandato, non è chiaro in che modo sono stati ottenuti i dati, ma data la differenza temporale, è improbabile che venga utilizzato il Face ID .

Cellebrite non ha annunciato pubblicamente o condiviso dettagli sulla sua capacità di introdursi in dispositivi con iOS 11, ma come notato da Forbes , la documentazione aziendale [ PDF ] su ciò a cui può accedere ora include iPhone e iPad con iOS 11. Fonti che hanno parlato con Forbes hanno anche confermato che la società sta commercializzando le sue tecniche di cracking iOS 11 per le forze dell’ordine di tutto il mondo.
I dispositivi supportati per Advanced Unlocking and Extraction Services includono:

Dispositivi iOS e sistemi operativi Apple, inclusi iPhone, iPad, iPad mini, iPad Pro e iPod touch, con iOS 5 fino a iOS 11.
Apple introduce continuamente miglioramenti alla sicurezza dei suoi sistemi operativi per tenere testa a società come Cellebrite che sono sempre alla ricerca di difetti e vulnerabilità da sfruttare per accedere ai dati sui dispositivi iOS bloccati.

In iOS 11, ad esempio, Apple ha iniziato a richiedere il passcode di iPhone per stabilire un rapporto di fiducia con un computer, una modifica rispetto alle versioni precedenti di iOS che avrebbe autenticato anche una connessione tramite Touch ID. Apple ha anche aggiunto un meccanismo di disabilitazione biometrica segreta alla sua funzione SOS, che arresta Touch ID o Face ID e richiede una password quando la schermata SOS viene attivata premendo il pulsante Sleep / Wake o Side cinque volte in rapida successione.

Tuttavia, anche se Apple lavora per aumentare la sicurezza dei suoi dispositivi iOS, aziende come Cellebrite lavorano per trovare nuovi modi per rompere i dispositivi iOS e quindi vendere i loro servizi a governi e altre entità. Cellebrite offre anche software che i clienti possono acquistare, ma i suoi strumenti più sensibili e segreti, come il suo metodo per sbloccare i dispositivi con iOS 11, non sono inclusi per impedire a Apple di trovare e applicare patch a qualsiasi vulnerabilità che viene sfruttata.

Invece, Cellebrite richiede che le forze dell’ordine inviino dispositivi bloccati nei loro laboratori per mantenere le tecniche segrete.

Cellebrite ha suscitato grande attenzione nel 2016, quando si ritiene che la compagnia sia stata arruolata per aiutare l’FBI a penetrare nell’iPhone 5c del sparatutto di San Bernardino Syed Farook dopo che Apple ha rifiutato di fornire all’FBI strumenti per sbloccare il dispositivo.

L’FBI non ha utilizzato i servizi di Cellebrite per quel particolare caso, ma diverse agenzie governative degli Stati Uniti lavorano regolarmente con Cellebrite per sbloccare i dispositivi iOS.

Lascia un commento