Согласно опубликованному нам документу, Cellebrite Physical Analyzer — самый навязчивый инструмент для взлома телефонов, предлагаемый компанией, — больше не полностью поддерживает iPhone. Компания прекратила глубокое погружение в данные, хранящиеся на iPhone, после обнаружения и использования уязвимости приложением для безопасного обмена сообщениями Signal.
Signal обнаружил множество уязвимостей в системе безопасности в программном обеспечении Cellebrite и смог найти способ взломать iPhone, чтобы испортить результаты сканирования с помощью Physical Analyzer …
Задний план
Cellebrite предлагает аппаратное и программное обеспечение, позволяющее пользователям взламывать смартфоны и извлекать из них данные. Продукция компании используется правоохранительными органами по всему миру, в том числе в некоторых сомнительных национальных государствах, которые могут использовать их для расправы с политическими диссидентами.
Signal удалось заполучить программный пакет, в том числе модуль Physical Analyzer, который предлагает самое глубокое погружение в данные, хранящиеся на смартфоне. Компания по обмену сообщениями провела собственный анализ программного обеспечения и обнаружила удивительное количество уязвимостей в системе безопасности.
Он смог использовать один из них, чтобы позволить любому iPhone повредить данные на любой машине, на которой запущено программное обеспечение. Это не только сделает бесполезным сканирование подключенного iPhone, но и испортит результаты прошлых и будущих сканирований с использованием одного и того же устройства.
Все, что требовалось, — сказал Signal в своем блоге, — это поместить на устройство тщательно созданный файл. В сообщении говорилось, что теперь компания делает это для всех пользователей Signal. В самом деле, даже некоторые пользователи, не использующие Signal, решили установить приложение просто для того, чтобы получить эту защиту.
В своем заявлении компания выбрала иронический тон.
В совершенно не связанных новостях, следующие версии Signal будут периодически извлекать файлы для помещения в хранилище приложений. Эти файлы никогда не используются для чего-либо внутри Signal и никогда не взаимодействуют с программным обеспечением или данными Signal, но они выглядят красиво, а эстетика важна в программном обеспечении.
Объявление о Cellebrite Physical Analyzer
Cellebrite отреагировал обновлением своего программного обеспечения, чтобы закрыть некоторые дыры в безопасности. Однако похоже, что он не смог защитить себя от метода, который Signal использовал для повреждения программного обеспечения Physical Analyzer, поскольку он сообщил пользователям, что приложение больше не позволяет анализировать iPhone с использованием самого навязчивого доступного модуля.
Это сообщение информирует вас о том, что у нас есть обновления для следующих решений:
Cellebrite UFED v7.44.0.205
Cellebrite Physical Analyzer v7.44.2
Cellebrite UFED Cloud v7.44.2Cellebrite UFED 7.44.0.205 и Cellebrite Physical Analyzer 7.44.2 были выпущены для устранения недавно обнаруженной уязвимости в системе безопасности. Этот патч безопасности усиливает защиту решений.
В рамках обновления поток извлечения Advanced Logical iOS теперь доступен только в Cellebrite UFED.
Это, вероятно, станет значительным ударом для деятельности Cellebrite, поскольку она описывает Physical Analyzer как «отраслевой стандарт для анализа цифровых данных».
