Izraelio kompanija jau gali nulaužti bet kokį iPhone

Ne taip seniai, kompanijos užsiimančios įrenginių nulaužimu vyriausybinėms ir teisėsaugos organizacijoms — tai darė slapta, slėpdamos net jų galimybių aprašymus. Dabar jos su pasididžiavimu apie tai praneša socialiniuose tinkluose.

Tikriausiai ne kartą teko girdėti Izraelio kompanijos „Cellebrite“ pavadinimą. Ši kompanija bendradarbiauja su įvairių valstybių vyriausybinėmis ir teisėsaugos organizacijomis padėdamos šioms įsilaužti į tyrime dalyvaujančius ar įtarimus keliančius įrenginius. Dabar Izraelio kompanija pristatė naują įrenginį žinomą „Universal Forensic Extraction Device“ ar UFED pavadinimu, teisingiau jo versiją „UFED Premium“.

Šio įrankio aprašyme teigiama, kad jis teisėsaugos atstovams padės įsilaužti į bet kurį „iOS“ įrenginį, prieigos prie kurio duomenų teisėsaugos pareigūnams reikia. Anot „Cellebrite“ šis įrenginys geba parklupdyti ir „iPhone“ bei „iPad“, kuriuose įdiegta „iOS 12.3“ operacinės sistemos versija.

„Cellebrite“ sukurtas „UFED Premium“ neapsiriboja tik „iOS“ įrenginiais. Anot kompanijos šis įrankis gali ištraukti duomenis iš daugelio „Android“ operacinės pagrindu veikiančių mobilių įrenginių, taip pat ir pačių naujausių tokių kaip „Samsung Galaxy S9“. Jokia kita panašias paslaugas teikianti kompanija nėra paskelbusi tokio atviro prisipažinimo apie vieno produkto galimybes, bent jau viešai.

Kompanija giriasi (ir greičiausiai nemeluoja), kad „UFED Premium“ gali ištraukti teismo ekspertams reikalingus duomenis iš „iOS 7“ ir naujesnių operacinių sistemų pagrindu veikiančių įrenginių bei yra vienintelis įrankis leidžiantis teisėsaugos atstovams jų patalpose ištraukti duomenis ne tik iš „Android“ operacinės sistemos pagrindu veikiančių „Samsung“, bet ir „Huawei“, LG ir „Xiaomi“ mobiliųjų įrenginių.

Gali būti, kad tokio garsaus ir tokio tipo kompanijoms nebūdingo pranešimo priežastis yra padidintas „Apple“ įrenginių saugumas, kuris parklupdė kitą „iPhone“ nulaužimo įrankį — „GrayKey“, kuriuo prekiavo Antlantoje įsikūrusi kompanija „Grayshift“. Ji buvo itin populiari JAV teisėsaugos organizacijų tarpe. „Grayshift“ specializavosi „iOS“ įrenginių nulaužime ir jos įranga galėjo įsilaužti bent jau į kai kuriuos „iOS 12“ operacinės sistemos pagrindu veikiančius įrenginiu. Dabar kompanija neseniai praplėtė savo specializaciją ir sukūrė įrankius leidžiančius įsilaužti ir į „Android“ OS pagrindu veikiančius telefonus ir planšetinius kompiuterius, bent jau taip teigia „Forbes“. Beje, kompaniją „Grayshift“ — kuriančią įrankius gebančius nulaužti „iOS“ įrenginius, net ir tuos, kurių nulaužti nepavykdavo „Cellebrite“ — įkūrė buvęs „Apple“ saugumo darbuotojas.

Kol kas nei „Apple“, nei „Google“ niekaip (vizualiai) nesuregavo į „Cellebrite“ žinutę, tačiau „Apple“ rudenį išleis naują „iOS 13“ versiją, kuri jau testuojama ir tada bus matyt, kokia linkme pakryps šis nesibaigiantis „katės ir pelės“ žaidimas.