Недавняя утечка документов, подтверждённая 404 Media, раскрывает ограничения возможностей израильской компании Cellebrite в области мобильной криминалистики. Согласно этим документам, Cellebrite не способна разблокировать iPhone с операционной системой iOS 17.4 или более поздних версий.
«Матрица поддержки iOS Cellebrite» показывает, что для всех заблокированных iPhone, способных работать на iOS 17.4 или новее, статус обозначен как «В исследовании». Это указывает на неспособность компании взламывать эти устройства с помощью своих текущих инструментов. Учитывая, что по данным Apple от июня, 77% всех iPhone и 87% iPhone, выпущенных за последние четыре года, работают на какой-либо версии iOS 17, это ограничение затрагивает значительную часть современных устройств.
Документы также свидетельствуют о недавнем прогрессе Cellebrite в работе с iPhone XR и линейкой iPhone 11, работающими на iOS 17.1-17.3.1. Однако для iPhone 12 и более новых моделей на тех же версиях iOS указан статус «Скоро появится».
Что касается устройств на базе Android, Cellebrite способна взломать большинство из них, но не все. Например, компания не может получить данные с Google Pixel 6, 7 или 8.
Эти факты противоречат маркетинговым заявлениям Cellebrite о том, что их премиум-сервис может взломать пароли для «почти всех современных мобильных устройств, включая последние версии iOS и Android».
Универсальное устройство для криминалистически Cellebrite широко используется правоохранительными органами во всём мире. Компания привлекла внимание в 2016 году в связи с делом о взломе iPhone 5c стрелка из Сан-Бернардино, хотя в итоге ФБР не использовало их услуги для этого конкретного случая. Тем не менее, несколько агентств правительства США регулярно сотрудничают с Cellebrite для разблокировки iOS-устройств.
Apple, в свою очередь, постоянно совершенствует безопасность своих операционных систем, стремясь опережать компании, ищущие уязвимости в гаджетах. Например, несколько лет назад Apple успешно предотвратила использование инструмента GrayKey для взлома паролей iPhone, который ранее применялся правоохранительными органами США.
Эта ситуация иллюстрирует продолжающееся противостояние между производителями устройств, стремящимися защитить данные пользователей, и компаниями, разрабатывающими инструменты для их взлома.
Ещё по теме: