Конфиденциальность iPhone под угрозой

Почти сразу вышло несколько новостей, из которых видно, что конфиденциальность iPhone может стать неприемлемой для требовательных пользователей.

Речь идет об израильской компании Cellebrite специализирующейся на обеспечении информационной безопасности, а также разведке с использованием передовых технологий.

На момент написания статьи специалисты Cellebrite могут разблокировать почти любое устройство под управлением iOS 11. То есть они могут обойти их систему безопасности и разблокировать любой айфон, даже новенький iPhone X.

Примечательно, что израильская фирма не делала каких-либо серьезных публичных заявлений о своих новых возможностях iOS. Известно это стало благодаря публикации Forbes.

Несколько месяцев назад компания Cellebrite разработала новые методы для входа в iOS 11, и теперь рекламирует свои услуги правоохранительным органам и частным кампаниям по всему миру.

Действительно, в литературе компании, предлагающей свои услуги Advanced Unlocking and Extraction Services, компания отмечает, что может нарушить безопасность «устройств Apple iOS, включая iPhone, iPad, iPad mini, iPad Pro и iPod touch, работающих под управлением iOS 5 до iOS 11».

Анонимный источник в полицейском судебном сообществе рассказал Forbes о том, что Cellebrite может разблокировать iPhone 8. Он полагает, что то же самое, возможно, сделать и с iPhone X, поскольку безопасность на обоих устройствах Apple работает почти так же.

iOS 11 был выпущен в сентябре прошлого года и был одобрен Elcomsoft (конкурент Cellebrite) для новых функций, которые были разработаны для того, чтобы затруднить экспертам в области судебной экспертизы взлом iPhone. Кстати, там была предусмотрена защита от принудительной разблокировки отпечатком пальца, которую часто используют в полицейских участках США.

Стоит отметить, что Apple добилась довольно высоких успехов в области информационной безопасности. Те же самая Cellebrite говорила, что за последние полгода взламывать iPhone стало гораздо сложнее.

Как совершается взлом айфона?

Чтобы воспользоваться преимуществами услуг Cellebrite, которая «может определять или отключать блокировку PIN-кода, блокировки паролей или паролей на последних устройствах Apple iOS и Google Android,» полицейские должны сначала отправить устройство в Cellebrite. То есть нужен физический доступ к телефону. В своих лабораториях компания затем использует секретные эксплойты, с помощью которых она взламывает айфон, и передает его обратно следователям. После этого собираются данные устройства. Либо это делают правоохранительные ограны, когда телефон к ним доставят обратно, либо это сделает за них Cebrite и отправит им, чтобы не дожидаться доставки самого аппарата. Как ранее сообщал Forbes, стоимость разблокировки может быть относительно недорогой, всего $ 1500. Особенно, если учитывать, что цена одной критической уязвимости в iPhone может достигать 1 миллиона долларов.

К тому, Cellebrite может расширить функционал программного обеспечения, которое компания продает своим клиентам. Обладатели такого софта смогут самостоятельно взламывать айфоны и айпады. Таким покупателем может быть компания Apple. После ряда тестов они смогут определить уязвимость в IOS и выпустить обновление, которое поможет исправить эту уязвимость. На момент написания статьи ни Apple, ни Cellebrite не прокомментировали сложившуюся ситуацию.

iPhone X взломан

Конфиденциальность айфона сомнительна
Кажется, что федералы уже опробовали Cellebrite tech на самом последнем телефоне Apple, iPhone X.

Согласно ордеру, найденному Форбс в Мичигане, уже есть случаи взлома iPhone X федералами по решению суда. В ордере подробно прозвучала просьба к Абдулмаджиду Сайди, подозреваемому в деле о торговле оружием, чей iPhone X был взят у него, когда он собирался покинуть Америку в Бейруте, Ливан, 20 ноября. Устройство было отправлено специалисту Cellebrite. Уже 5 декабря данные были извлечены. Участники этого судебного процесса отказались давать комментарии Форбс.

Способность взломать практически любой iDevice на рынке — это важный момент для правоохранительных органов не только в Америке, но и во всем мире. С тех пор, как Apple начала улучшать свою безопасность на каждой новой версии своей продукции, многие расследования стопорились на этапе взлома iPhone.

Держать в секрете уязвимости iPhone очень выгодно

Благодаря найденным уязвимостям в айфонах Cellebrite получает конкурентное преимущество между другими компаниями занимающимися информационной безопасностью. Многие американские полицейские и разведывательные агентства, включая ФБР и Секретную службу, являются клиентами этой израильской компании. В прошлом году, компания заключила рекордные контракты с различными агентствами, в первую очередь отделением иммиграции и таможенного контроля DHS, который потратил 2 миллиона долларов только на одну сделку. Таможенная и пограничная охрана также является их клиентом.

Некоторые эксперты считают, что такие компании, как Cellebrite не способствуют развитию кибербезопасности. Вместо того, чтобы сообщать о найденных уязвимостях в продукции (в данном случае Apple), они их держат в секрете и используют для извлечения дополнительной прибыли. Но что грешить, сама Apple занимается подобными «играми».

Apple жертвует безопасностью персональных данных своих пользователей

Чтобы попасть на китайский рынок они пошли на сделку с властями. Они перенесли данные iCloud китайских пользователей на сервера в Китае. Более того ключи шифрования данных теперь хранятся на тех же серверах, хотя раньше они хранились на телефоне. Без этого ключа расшифровка данных хранимых на сервере может занять много времени. Из этого следует, что Apple расширяя рынок сбыта своих гаджетов, жертвует безопасностью персональных данных пользователей. Скорее всего, правоохранительные органы Китая теперь могут расшифровать данные бэкапов хранимых на серверах находящихся в их стране. Не исключено, что позитивный опыт такого сотрудничества со спецслужбами Китая будет перенесен и на другие страны, например, на Россию.