Telefon-cracking software kan låse op for næsten enhver iPhone på markedet
Cellebrite er en israelsk-baseret virksomhed, som hævder at udvikle en telefon-cracking-software, der kan låse op for enhver iPhone, der kører iOS 11 og ældre versioner[1]. Denne software er ikke kun en trussel mod Apple-kunder, men også en dramatisk ændring for retshåndhævelsen.
Datterselskabet af Japans Sun Corporation fremstiller mobilsoftware til dataudtræk, overførsel og analyse til sine kunder og endda den amerikanske regering. Ifølge den officielle rapport kan Cellebrite hacke næsten alle iPhones[2]:
Apple iOS-enheder og operativsystemer, inklusive iPhone, iPad, iPad mini, iPad Pro og iPod touch, der kører iOS 5 til iOS 11.
Derudover blev det sagt, at telefonknækkende software kunne låse iPhone 8 op, og da sikkerheden på en iPhone X fungerer på en ret ens måde, kunne firmaet bryde ind i begge smartphones[3]. På trods af at iOS 11 først blev udgivet i september 2017, må sårbarheden fundet af Cellebrite være betydelig.
Virksomheden fandt også en måde at låse Android-enheder op
Desværre bør Android-brugere også være opmærksomme på, at softwaren også kan låse deres enheder op. Det inkluderer Samsungs Galaxy og Note-serier, HTC, LG, Motorola, Google Nexus, Huawei, Alcatel, ZTE osv. Rapporten fra Cellebrite hævder:
Cellebrite Advanced Unlocking Services er branchens eneste løsning til at overvinde mange typer komplekse låse på markedsledende enheder.
Funktionerne i telefon-cracking-softwaren gør det muligt fuldt ud at gendanne oplysninger om tredjepartsapplikationer, downloadede e-mails, geolocation og systemlogfiler. Virksomheden tilføjer også følgende:
Dette kan bestemme eller deaktivere PIN-kode, mønster, adgangskodeskærmlåse eller adgangskoder.
Sådanne avancerede oplåsnings- og ekstraktionstjenester fra Cellebrite er relativt billige - kun 1500 $ pr.[4]. Bemærk, at firmaet muligvis også sælger sårbarheden for 1 million dollars til Apple eller inkludere den i softwaren, som de sælger til deres kunder. Det ville dog give Apple mulighed for at opdage fejlen og finde ud af en måde at rette den på.
Cellebrite Advanced Unlocking Services er tilgængelige for retshåndhævende myndigheder
Virksomheden identificerer sit formål - at give digitale fodspor af de kriminelle for at hjælpe med at skabe gennembrud i større efterforskninger. I betragtning af det berygtede San Bernardino masseskyderi, hvor Apple nægtede at låse op Terroristens iPhone, Cellebrite kan virkelig foretage betydelige ændringer i de retshåndhævende myndigheder[5].
Det har allerede mange amerikanske efterretningstjenester på deres kunders liste, herunder FBI, Secret Service, DHS osv. Selvom borgerrettighedsaktivister er begyndt at rejse bekymringer om krænkelsen af amerikanernes rettigheder ved at bruge denne teknologi. Adam Schwartz, Electronic Frontier Foundations advokat, har sagt følgende:
Alle os, der går rundt med denne sårbarhed, er i fare.