Израильская компания Cellebrite допустила утечку документов, из которых выяснилось, какие устройства можно взламывать используя её инструменты. Она разрабатывает и продаёт программно-аппаратные комплексы для доступа к содержимому смартфонов на базе Android и iOS; эти решения используют правоохранительные органы и спецслужбы в разных странах.
Из утечки следует, что Cellebrite обеспечивает взлом почти любых Android-смартфонов, даже новейших моделей с самой свежей версией операционной системы. В случае с iPhone всё немного сложнее: актуальные инструменты Cellebrite способны полноценно хакнуть только устройства, которые не обновились до iOS 17.4. Если iPhone был обновлён до iOS 17.4, его взлом возможен в режиме AFU, и необходимо, чтобы смартфон был хотя бы раз разблокирован после установки этого апдейта. Бета-версии iOS 18 пока не взламываются, но Cellebrite наверняка найдёт или выкупит у хакеров информацию об уязвимостях, о которых неизвестно Apple.
В документах содержатся таблицы, на которых наглядно показано, какие смартфоны можно взломать с помощью решений Cellebrite, и в каком режиме осуществляется взлом. В большинстве случаев на устройстве удаётся деактивировать систему защиты от брутфорса и подобрать пароль для разблокировки ОС, а иногда возможен прямой доступ к накопителю и расшифровка хранящихся в нём данных.
Примечательно, что устаревшие версии оборудования Cellebrite иногда продаются на интернет-барахолках (например, Ebay). Они пригодны только для взлома старых смартфонов, поэтому почти бесполезны.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым