Взломано устройство, использующиеся силовиками для взлома iPhone

Пулитцер

Команда форума
Журналист
Регистрация
Сообщения
1 253
Реакции
112
Разработчики защищенного мессенджера Signal заявили о взломе Cellebrite — устройства, которое помогает извлекать данные из iPhone. Обычно этот гаджет используется силовиками, но как выяснилось, из-за особенностей прошивки он и сам могут стать «жертвой» хакеров и даже юристов небезызвестной «яблочной» компании.

Гендиректор Signal Мокси Марлинспайк смог взломать один из экземпляров Cellebrite. Подробности этого эксперимента он опубликовал в своем блоге, раскритиковав при этом систему защиты данного устройства.

По его словам, в Signal были сильно удивлены тем, насколько мало внимания разработчики Cellebrite уделили безопасности. В устройстве даже нет минимально необходимой защиты, которая предотвращает эксплойты в соответствии с промышленными стандартами. За счет этого появляется большое количество вариантов использования данного гаджета. Разработчикам необходимо устранить все уязвимости в собственном программном обеспечении (ПО).

Глава Signal утверждает, что проблема Cellebrite заключается в том, что практически любой хакер может изменить все данные, которые собирают с помощью устройства. «Троян» могут передать в любое приложение на гаджете, проходящее процедуру взлома. Получается, что можно произвольно изменять текст, адрес электронной почты, контакты и даже файлы на взламываемом устройстве. При этом метка времени или контрольная сумма останутся без каких-либо изменений.

Помимо этого, в ПО Cellebrite есть код, который предположительно может являться интеллектуальной собственностью Apple, что в свою очередь несет юридический риск для пользователей данной утилиты и ее разработчиков.

Представители Cellebrite заявление главы Signal пока что никак не прокомментировали.
 
Сверху