| 2 февраля 2017 г. — 10:13 PT
Когда Apple отказалась поставить под угрозу безопасность iOS в прошлом году и разблокировать iPhone 5c, принадлежавший стрелку из Сан-Бернардино, ФБР обратилось к израильской фирме по мобильной криминалистике под названием Cellebrite, чтобы найти способ получить доступ к зашифрованному iPhone. Теперь, как сообщает Motherboard, хакер опубликовал файлы, предположительно из Cellebrite, которые демонстрируют, как инструменты для взлома не могут оставаться конфиденциальными.
Хакер утверждал, что получил недавно опубликованные данные с удаленного сервера Cellebrite, и заявил, что извлек их из образов UFED. Они сообщили Motherboard, что файлы были зашифрованы, вероятно, в попытке защитить интеллектуальную собственность Cellebrite, но им удалось обойти защиту.
Motherboard сообщает, что в прошлом месяце у Cellebrite было украдено 900 ГБ данных, что позволило предположить, что фирма продавала инструменты для взлома безопасности странам, включая Россию, Турцию и ОАЭ. В отчете добавляется, что ответственный хакер утверждает, что опубликовал кеш украденных файлов из Cellebrite, связанных со взломом старых iPhone.
Теперь ответственный хакер публично опубликовал кеш файлов, предположительно украденных из Cellebrite, связанных с устройствами Android и BlackBerry, а также старыми iPhone, некоторые из которых могли быть скопированы из общедоступных инструментов для взлома телефонов. […]
«Важно продемонстрировать, что когда вы создаете эти инструменты, они выйдут наружу. История должна это прояснить», — продолжили они.
Хотя в отчете отмечается, что инструменты Cellebrite для взлома телефонов требуют физического доступа к устройству, источник Motherboard говорит, что ему удалось украсть данные с серверов Cellebrite и обойти шифрование, используемое для защиты информации.
В своем README хакер отмечает, что большая часть кода, связанного с iOS, очень похожа на тот, который используется в среде джейлбрейка — сообществе хакеров iPhone, которые обычно взламывают устройства iOS и публикуют свой код бесплатно.
Хотя инструменты для взлома iPhone, включая тот, который использовался стрелком из Сан-Бернардино, не были слиты, усилия хакера демонстрируют, что даже фирмы по безопасности, специализирующиеся на взломе шифрования, могут стать мишенью.
Этот аргумент в значительной степени был тем, что Apple представила в прошлом году, когда ФБР запросило у Apple создать специальную версию iOS, которую можно было бы использовать в качестве обходного пути для доступа к данным зашифрованного iPhone 5c.
Позиция Apple заключалась в том, что создание такой операционной системы поставит под угрозу безопасность всех клиентов, если этот инструмент попадет не в те руки.
Хотя данные, о которых идет речь в этом инциденте, по-видимому, связаны со старыми iPhone, лучшая практика для клиентов — это обновлять программное обеспечение, поскольку версии iOS регулярно улучшают безопасность. Что касается дебатов о шифровании, мы, вероятно, увидим их продолжение, и такие эпизоды, как этот, будут информировать общественность.