| 26 фев 2018 — 11:45 PT
Cellebrite, фирма по мобильной криминалистике, которая помогла правительству США взломать iPhone 5c стрелка из Сан-Бернардино, предположительно утверждает, что может взломать любой iPhone, даже если он работает под управлением iOS 11. Это, как утверждается, применимо даже к последним флагманским iPhone, хотя возможно, что это относится только к уязвимостям, исправленным в последних обновлениях iOS 11.
Forbes сообщил анонимный источник, что Cellebrite в последние месяцы обнаружила способ обойти меры безопасности iOS 11. Это может быть очень важно для ее клиентов, таких как правительственные учреждения и частные компании, но с риском поставить под угрозу потребительские данные.
Как всегда, лучшая практика — обновляться до последней версии iOS, чтобы убедиться, что установлены последние исправления безопасности.
Forbes отмечает, что, хотя израильская фирма не делала официального заявления по этому поводу, ее услуги указывают на то, что она может обеспечить расширенную разблокировку и извлечение данных для «устройств и операционных систем Apple iOS, включая iPhone, iPad, iPad mini, iPad Pro и iPod touch, работающих под управлением iOS 5 — iOS 11».
В отчете также говорится, что второй источник утверждает, что iPhone 8, который работает только под управлением iOS 11 или новее, был разблокирован с использованием методов Cellebrite.
Однако неясно, какую версию iOS 11 может взломать Cellebrite. Вполне возможно, что найденная ею уязвимость была исправлена Apple в последних обновлениях. Apple ссылается на уязвимости, обнаруженные в предыдущих версиях iOS, после их устранения и внедрения исправлений в новые версии программного обеспечения Apple.
Потенциально похожий сценарий произошел, когда искусный код iBoot для iOS был слит ранее в этом месяце. Сначала некоторые назвали это «крупнейшей утечкой в истории». Однако Apple быстро отреагировала, заявив, что «по замыслу безопасность наших продуктов не зависит от секретности нашего исходного кода». В любом случае, это служит хорошим напоминанием о том, как важно следить за обновлениями программного обеспечения. Apple подробно описывает, как оставаться в курсе здесь.
В любом случае, Forbes сообщает, что власти Мичигана использовали последние методы Cellebrite на iPhone X в реальном сценарии. По данным отчета, данные были успешно извлечены с устройства в декабре прошлого года, но точная информация, которая была извлечена, неизвестна.
Сроки также предполагают, что уязвимости могли присутствовать в более старой версии iOS 11. Apple выпустила несколько обновлений для iOS 11 с декабря, включая последнюю версию iOS 11.2.6, которая вышла на прошлой неделе.
Более важно то, что для предполагаемого взлома требуется как физический доступ к устройству, так и значительная сумма денег для Cellebrite за ее услуги, поэтому большинство пользователей iPhone не должны пострадать.
Zac Hall внес вклад в эту историю.
Посетите 9to5Mac на YouTube для получения других новостей об Apple: