Izraelská firma umí cracknout iOS 11
Izraelská bezpečnostní softwarová firma Cellebrite oznámila dokončení vývoje nové verze softwaru, který dokáže prolamovat ochranu mobilních zařízení. Poslední sestavení si dle vyjádření společnosti poradí i s iOS 11.
Díky možnosti prolomení ochrany iOS 11 má nyní společnost způsob, jak se dostat do většiny mobilních jablečných zařízení. Podle magazínu Forbes využilo služeb například oddělení pro Národní bezpečnost USA v listopadu, kdy řešilo případ obchodování se zbraněmi.
Vydaný zatykač dle Forbesu naznačuje, že iPhone X byl do Izraele odeslán 20. listopadu a data z něj byla úspěšně získána 5. prosince. Na základě zatykače není zřejmá přesná metoda prolomení, ale díky časovému rozložení lez odhadovat, že nebylo využito Face ID.
Společnost Cellebrite veřejně neoznámila ani nijak nesdílela informace o své schopnosti prolamovat zabezpečení iOS 11, ale podle Forbesu firemní dokumentace skýtá podklady, jak získat data z iPhonů a iPadů s operačním systémem iOS 11. Zdroj, jež informace magazínu poskytl také tvrdí, že firma již nabízí své služby různým agenturám po celém světě.
Zařízení pro Advanced Unlocking and Extraction Services (Pokročilé odemčení a extrakci dat) zahrnují:
Apple iOS zařízení a samotný systém, včetně iPhone, iPad, iPad mini, iPad Pro, iPod touch s nainstalovaným iOS 5 až do verze 11.
Apple průběžně vylepšuje zabezpečení svých operačních systémů, aby před firmami jako je právě Cellebrite, které naopak hledají chyby a zranitelnosti, aby se do systému dostaly a získaly soukromá data.
Poslední verze iOS 11 například vyžaduje zadání hesla pro odemčení iPhone při pokusu o spárování s počítačem, což je změna oproti starším verzím systému. Těm stačilo využít Touch ID. Apple rovněž přidal funkci vypnutí biometrického ověření, kdy v režimu SOS musíte zadat heslo místo ověření pomocí Touch ID a Face ID.
Ač se Apple snaží, seč může, společnosti jako právě Cellebrite očividně vždy najdou cestu jak cracknout iOS zařízení. Poté přeprodávají své služby nejen vládním agenturám. Cellebrite dokonce nabízí k zakoupení osekanou verzi svého software, která nabízí některé základní funkce prolomení ochrany. Nejsou v ní však dostupné nástroje na prolomení iOS 11, aby Apple nezjistil, jaké metody využívá.
Při objednávce služeb musíte dané zařízení fyzicky zaslat do Izraelské společnosti, kde jej v místních laboratořích prolomí. Na dálku služba nefunguje.
Společnost na sebe poprvé upoutala pozornost v roce 2016, kdy se mělo za to, že přispěla k prolomení iPhonu 5c. Ten používal atentátník Syed Farook v městě San Bernardino. Apple tehdy odmítl poskytnout FBI nástroje k prolomení ochrany zařízení ve jménu ochrany uživatelů. Ačkoli nakonec FBI nevyužila přímo služeb Cellebrite, bylo opakovaně potvrzeno, že vláda USA pravidelně s Cellebrite spolupracuje.
Zdroj MacRumors