Se han filtrado documentos internos de Cellebrite — una empresa de seguridad israelí cuyo software es utilizado por las agencias de inteligencia para hackear iPhones de Apple y Android. La filtración muestra qué smartphones puede (o no) desbloquear.
Cellebrite, cuyas herramientas se utilizan para El FBI hackeó el teléfono del atacante de Trump, todavía no es capaz de jailbreak iPhones con iOS 17.4, y todos los iPhone 15s todavía no son capaces de ser jailbreak, independientemente del firmware. Al mismo tiempo, los iPhone 12 y anteriores, así como los Android, son muy fáciles de jailbreak. Los documentos también muestran a qué teléfonos Android y versiones del sistema operativo puede acceder Cellebrite.
Los documentos se titulan «Cellebrite Support Matrix for iOS» y «Cellebrite Support Matrix for Android». La empresa proporciona estos datos a los clientes, pero no los publica. Una fuente anónima afirma haberlos obtenido de un cliente de Cellebrite.
Para todos los iPhones bloqueados que puedan estar ejecutando la versión 17.4 o posterior, el documento de Cellebrite dice «En investigación» — lo que significa que no es un hecho que se puedan desbloquear con las herramientas de Cellebrite. En cuanto a las versiones anteriores de iOS 17, desde la 17.1 hasta la 17.3.1, Cellebrite señala que es compatible con el iPhone XR y el iPhone 11. En concreto, la compañía ha añadido recientemente a estos modelos soporte para la función Supersonic BF (fuerza bruta, «fuerza de grupo», fuerza bruta completa), que promete resultados rápidos.
La compatibilidad con iPhone 12 y sistemas operativos más recientes «pronto». En otras palabras, Cellebrite solo puede desbloquear iPhones con la penúltima versión de iOS que se lanzaron hace casi cinco años.
Además, Cellebrite no cubre todos los dispositivos Android bloqueados, aunque «rompe» la mayoría de ellos. La empresa no puede obligar a un Google Pixel 6, 7 u 8 inutilizado a entregar datos de usuario. La versión más reciente de Android en el momento de los documentos de Cellebrite era Android 14, lanzada en octubre de 2023. El Pixel 6 fue lanzado en 2021.
Cellebrite ha confirmado la autenticidad de los documentos filtrados:
«Como en cualquier empresa de software, los documentos están diseñados para ayudar a nuestros clientes a comprender las capacidades tecnológicas de Cellebrite mientras llevan a cabo investigaciones éticas, legalmente sancionadas y sujetas a las limitaciones de una orden de registro o del consentimiento del propietario. La razón por la que no anunciamos abiertamente nuestras actualizaciones es para garantizar que los atacantes no dispongan de información que pueda favorecer sus actividades delictivas. … Cellebrite no vende [software] a países sancionados por los gobiernos de EE.UU., la UE, el Reino Unido o Israel, o que estén en la lista negra del GAFI. Sólo trabajamos con clientes que creemos que actuarán legalmente y no violarán la privacidad o los derechos humanos,» escribe Victor Ryan Cooper, Director Senior de Comunicaciones Corporativas y Contenido de Cellebrite.
La publicidad de Cellebrite Premium afirma que puede recuperar contraseñas de «casi todos los dispositivos móviles modernos, incluidas las últimas versiones de iOS y Android». Esta afirmación no parece coincidir con los documentos obtenidos.
Fuente: 404 Media