Programvara för att knäcka telefonen kan låsa upp nästan vilken iPhone som helst på marknaden
Cellebrite är ett Israel-baserat företag som påstår sig utveckla en mjukvara för telefonkrackning som kan låsa upp vilken iPhone som helst som kör iOS 11 och äldre versioner[1]. Denna programvara är inte bara ett hot mot Apples kunder utan också en dramatisk förändring för brottsbekämpande myndigheter.
Det japanska Sun Corporations dotterbolag tillverkar mobil programvara för dataextraktion, överföring och analys för sina kunder och till och med amerikanska myndigheter. Enligt den officiella rapporten kan Cellebrite hacka nästan alla iPhone[2]:
Apple iOS-enheter och operativsystem, inklusive iPhone, iPad, iPad mini, iPad Pro och iPod touch, som kör iOS 5 till iOS 11.
Dessutom sades det att mjukvaran för att knäcka telefonen kunde låsa upp iPhone 8, och eftersom säkerheten för en iPhone X fungerar på ett ganska liknande sätt, kan företaget bryta sig in i båda smartphones[3]. Trots att iOS 11 släpptes först i september 2017 måste sårbarheten som Cellebrite hittade vara betydande.
Företaget hittade ett sätt att låsa upp Android-enheter också
Tyvärr bör Android-användare också vara medvetna om att programvaran också kan låsa upp sina enheter. Det inkluderar Samsungs Galaxy och Note-serier, HTC, LG, Motorola, Google Nexus, Huawei, Alcatel, ZTE, etc. Rapporten från Cellebrite hävdar:
Cellebrite Advanced Unlocking Services är branschens enda lösning för att övervinna många typer av komplexa lås på marknadsledande enheter.
Mjukvaran för telefonkrackning gör det möjligt att helt återställa information om tredjepartsapplikationer, nedladdade e-postmeddelanden, geolokalisering och systemloggar. Företaget lägger också till följande:
Detta kan fastställa eller inaktivera PIN-kod, mönster, lösenordsskärmlås eller lösenord.
Sådana avancerade upplåsnings- och extraktionstjänster från Cellebrite är relativt billiga – bara 1 500 USD per upplåsning[4]. Observera att företaget också kan sälja sårbarheten för 1 miljon dollar till Apple eller inkludera den i programvaran som de säljer till sina kunder. Det skulle dock tillåta Apple att upptäcka buggen och komma på ett sätt att fixa det.
Cellebrites avancerade upplåsningstjänster är tillgängliga för brottsbekämpande myndigheter
Företaget identifierar sitt syfte — tillhandahålla digitala fotspår av brottslingarna för att hjälpa till att göra genombrott i stora utredningar. Med tanke på den ökända San Bernardino-masskjutningen där Apple vägrade att låsa upp Iphone av terroristen, Cellebrite kan verkligen göra betydande förändringar i brottsbekämpande myndigheter[5].
Det har redan många amerikanska underrättelsetjänster på sina kunders lista, inklusive FBI, Secret Service, DHS, etc. Även om medborgarrättsaktivister har börjat väcka oro över kränkningen av amerikanernas rättigheter genom att använda denna teknik. Adam Schwartz, advokat för Electronic Frontier Foundation, har sagt följande:
Alla vi som går runt med denna sårbarhet är i fara.