В сеть «слили» внутренние документы Cellebrite — израильской компании по безопасности, программы которой используют спецслужбы для взлома Apple iPhone и Android. Утечка показывает, какие смартфоны она может (или не может) разблокировать.
Cellebrite, с помощью инструмента которой ФБР взломало телефон нападавшего на Трампа, пока не может ломать iPhone с операционной системой iOS 17.4, а также все iPhone 15 не умеют пока взламывать независимо от прошивки. В то же время iPhone 12 и старше, а также Android, взломать очень легко. Документы также показывают, к каким телефонам Android и версиям операционной системы Cellebrite может получить доступ.
Документы называются «Матрица поддержки Cellebrite для iOS» и «Матрица поддержки Cellebrite для Android». Компания предоставляет эти данные клиентам, но не публикует их. Анонимный источник утверждает, что получил их от клиента Cellebrite.
Для всех заблокированных iPhone, которые могут работать с версией 17.4 или более новой, в документе Cellebrite указано «В исследовании» — то есть не факт, что их можно разблокировать с помощью инструментов Cellebrite. Что касается предыдущих версий iOS 17, с 17.1 до 17.3.1, Cellebrite отмечает, что поддержку iPhone XR и iPhone 11. В частности, компания недавно добавила этим моделям поддержку функции Supersonic BF (brute force, «грубая сила», полный перебор), для которой обещают быстрый результат.
Поддержка iPhone 12 и более новых операционных систем «появится в ближайшее время». Другими словами, Cellebrite может разблокировать только iPhone с предпоследней версией iOS, которые были выпущены почти пять лет назад.
Также Cellebrite не охватывает все заблокированные устройства Android, хотя «ломает» большинство из них. Компания не может заставить отключенные Google Pixel 6, 7 или 8 выдать данные пользователей. Самой новой версией Android на момент выхода документов Cellebrite была Android 14, выпущенная в октябре 2023 года. Pixel 6 вышел в 2021 году.
Cellebrite подтвердила подлинность утечки документов:
«Как и у любой другой компании, занимающейся программным обеспечением, документы разработаны, чтобы помочь нашим клиентам понять технологические возможности Cellebrite, когда они проводят этические, юридически санкционированные расследования, связанные с ограничениями ордера на обыск или согласия владельца на обыск. Причина, по которой мы открыто не рекламируем наши обновления, заключается в том, чтобы злоумышленники не имели информации, которая может способствовать их преступной деятельности. … Cellebrite не продает [ПО] в страны, к которым введены санкции правительств США, ЕС, Великобритании или Израиля, или [которые внесены] в черный список FATF. Мы работаем только с теми клиентами, которые, по нашему мнению, будут действовать законно и не будут противоречить правам на конфиденциальность или правам человека», — пишет Виктор Райан Купер, старший директор по корпоративным коммуникациям и контенту Cellebrite.
В рекламе Cellebrite Premium говорится, что программа способна получить пароль для «почти всех современных мобильных устройств, включая последние версии iOS и Android». Похоже, это заявление не совсем соответствует полученным документам.
Источник: 404 Media