Telefoni purustamise tarkvara võib avada peaaegu iga turul oleva iPhone'i
Cellebrite on Iisraelis asuv ettevõte, mis väidab, et arendab telefoni krakkimise tarkvara, mis suudab avada kõik iPhone'id, milles töötab iOS 11 ja vanemad versioonid.[1]. See tarkvara ei ohusta mitte ainult Apple'i kliente, vaid on ka dramaatiline muutus õiguskaitseorganitele.
Jaapani Sun Corporationi tütarettevõte toodab oma klientidele ja isegi USA valitsusele mobiilset tarkvara andmete ekstraheerimiseks, edastamiseks ja analüüsimiseks. Ametliku raporti kohaselt suudab Cellebrite häkkida peaaegu iga iPhone'i[2]:
Apple iOS-i seadmed ja operatsioonisüsteemid, sealhulgas iPhone, iPad, iPad mini, iPad Pro ja iPod touch, mis käitavad iOS 5 kuni iOS 11.
Lisaks öeldi, et telefoni krakkimise tarkvara võib avada iPhone 8 ja kuna iPhone X turvalisus toimib üsna sarnaselt, võib ettevõte tungida mõlemasse nutitelefoni.[3]. Vaatamata sellele, et iOS 11 ilmus alles 2017. aasta septembris, peab Cellebrite’i leitud haavatavus olema märkimisväärne.
Ettevõte leidis võimaluse ka Android-seadmete avamiseks
Kahjuks peaksid Androidi kasutajad olema teadlikud ka sellest, et tarkvara suudab ka nende seadmeid avada. See hõlmab Samsungi Galaxy ja Note seeriaid, HTC, LG, Motorola, Google Nexus, Huawei, Alcatel, ZTE jne. Cellebrite'i aruanne väidab:
Cellebrite Advanced Unlocking Services on tööstuse ainus lahendus turuliidri seadmete mitut tüüpi keeruliste lukkude ületamiseks.
Telefoni krakkimise tarkvara võimalused võimaldavad täielikult taastada teavet kolmandate osapoolte rakenduste, allalaaditud meilide, geograafilise asukoha ja süsteemilogide kohta. Ettevõte lisab ka järgmise:
See võib määrata või keelata PIN-koodi, mustri, parooli ekraanilukud või pääsukoodid.
Sellised Cellebrite'i täiustatud avamis- ja ekstraheerimisteenused on suhteliselt odavad – vaid 1500 $ avamise kohta[4]. Pange tähele, et ettevõte võib haavatavuse 1 miljoni dollari eest Apple'ile müüa või lisada selle tarkvarasse, mida nad oma klientidele müüvad. Kuid see võimaldaks Apple'il vea avastada ja välja mõelda, kuidas see parandada.
Cellebrite Advanced Unlocking Services on saadaval õiguskaitseasutustele
Ettevõte määratleb oma eesmärgi – pakkuda kurjategijatest digitaalseid jalajälgi, et aidata suuremates juurdlustes läbimurret saavutada. Võttes arvesse kurikuulsat San Bernardino massitulistamist, kus Apple keeldus avamast Terroristi iPhone Cellebrite suudab õiguskaitseasutustes tõeliselt olulisi muudatusi teha[5].
Selle klientide nimekirjas on juba palju USA luureagentuure, sealhulgas FBI, salateenistus, DHS jne. Kuigi kodanikuõiguste aktivistid on hakanud väljendama muret ameeriklaste õiguste rikkumise pärast seda tehnoloogiat kasutades. Adam Schwartz, Electronic Frontier Foundationi advokaat, on öelnud järgmist:
Me kõik, kes me selle haavatavusega ringi kõnnime, oleme ohus.