O software de cracking de telefone pode desbloquear quase qualquer iPhone no mercado
A Cellebrite é uma empresa sediada em Israel que afirma desenvolver um software de cracking de telefones que pode desbloquear qualquer iPhone com iOS 11 e versões anteriores[1]. Este software não é apenas uma ameaça para os clientes da Apple, mas também uma mudança dramática para a aplicação da lei.
A subsidiária da Sun Corporation do Japão fabrica software móvel para extração, transferência e análise de dados para seus clientes e até mesmo para o governo dos Estados Unidos. De acordo com o relatório oficial, a Cellebrite pode hackear quase todos os iPhone[2]:
Dispositivos e sistemas operacionais Apple iOS, incluindo iPhone, iPad, iPad mini, iPad Pro e iPod touch, executando iOS 5 a iOS 11.
Além disso, foi dito que o software de cracking de telefone poderia desbloquear o iPhone 8 e, como a segurança de um iPhone X funciona de maneira muito semelhante, a empresa poderia invadir os dois smartphones[3]. Apesar do iOS 11 ter sido lançado apenas em setembro de 2017, a vulnerabilidade encontrada pela Cellebrite deve ser significativa.
A empresa também encontrou uma maneira de desbloquear dispositivos Android
Infelizmente, os usuários do Android também devem estar cientes de que o software também pode desbloquear seus dispositivos. Isso inclui as séries Galaxy e Note da Samsung, HTC, LG, Motorola, Google Nexus, Huawei, Alcatel, ZTE, etc. O relatório da Cellebrite afirma:
Cellebrite Advanced Unlocking Services é a única solução do setor para superar muitos tipos de bloqueios complexos em dispositivos líderes de mercado.
Os recursos do software de cracking de telefone permitem recuperar totalmente as informações em aplicativos de terceiros, e-mails baixados, geolocalização e registros do sistema. A empresa também adiciona o seguinte:
Isso pode determinar ou desativar o PIN, padrão, bloqueios de tela de senha ou senhas.
Esses serviços avançados de desbloqueio e extração da Cellebrite são relativamente baratos - apenas US $ 1.500 por desbloqueio[4]. Observe que a empresa também pode vender a vulnerabilidade por $ 1 milhão para a Apple ou incluí-la no software que está vendendo a seus clientes. No entanto, permitiria à Apple descobrir o bug e descobrir uma maneira de corrigi-lo.
Os serviços de desbloqueio avançado da Cellebrite estão disponíveis para agências de aplicação da lei
A empresa identifica seu objetivo - fornecer pegadas digitais dos criminosos para ajudar a fazer descobertas em investigações importantes. Levando em consideração o infame tiroteio em massa de San Bernardino, onde a Apple se recusou a desbloquear o iPhone do terrorista, Cellebrite pode realmente fazer mudanças significativas nas agências de aplicação da lei[5].
Já tem muitas agências de inteligência dos EUA em sua lista de clientes, incluindo FBI, Serviço Secreto, DHS, etc. No entanto, ativistas dos direitos civis começaram a levantar preocupações sobre a violação dos direitos dos americanos ao usar essa tecnologia. Adam Schwartz, advogado da Electronic Frontier Foundation, disse o seguinte:
Todos nós que andamos por aí com essa vulnerabilidade corremos perigo.