В мережу «злили» внутрішні документи Cellebrite — ізраїльської безпекової компанії, програми якої використовують спецслужби для зламу Apple iPhone та Android. Витік показує, які смартфони вона може (чи не може) розблокувати.
Cellebrite, за допомогою інструмента якої ФБР зламало телефон нападника на Трампа, поки не може ламати iPhone з операційною системою iOS 17.4, а також всі iPhone 15 не вміють поки зламувати незалежно від прошивки. Водночас iPhone 12 та старші, а також Android, зламати дуже легко. Документи також показують, до яких телефонів Android та версій операційної системи Cellebrite може отримати доступ.
Документи мають назву «Матриця підтримки Cellebrite для iOS» та «Матриця підтримки Cellebrite для Android». Компанія надає ці дані клієнтам, але не публікує. Анонімне джерело стверджує, що отримало їх від клієнта Cellebrite.
Для всіх заблокованих iPhone, які можуть працювати з версією 17.4 або новішою, у документі Cellebrite зазначено «У дослідженні» — тобто не факт, що їх можна розблокувати за допомогою інструментів Cellebrite. Щодо попередніх версій iOS 17, з 17.1 до 17.3.1, Cellebrite зазначає, що підтримку iPhone XR та iPhone 11. Зокрема, компанія нещодавно додала цим моделям підтримку функції Supersonic BF (brute force, «груба сила», повний перебір), для якої обіцяють швидкий результат.
Підтримка iPhone 12 та новіших операційних систем «з’явиться найближчим часом». Іншими словами, Cellebrite може розблокувати лише iPhone з передостанньою версією iOS, які були випущені майже п’ять років тому.
Також Cellebrite не охоплює всі заблоковані пристрої Android, хоча «ламає» більшість з них. Компанія не може змусити вимкнені Google Pixel 6, 7 або 8 видати дані користувачів. Найновішою версією Android на момент виходу документів Cellebrite була Android 14, випущена в жовтні 2023 року. Pixel 6 вийшов у 2021 році.
Cellebrite підтвердила автентичність витоку документів:
«Як і у будь-якої іншої компанії, що займається програмним забезпеченням, документи розроблені, щоб допомогти нашим клієнтам зрозуміти технологічні можливості Cellebrite, коли вони проводять етичні, юридично санкціоновані розслідування, пов’язані з обмеженнями ордера на обшук або згоди власника на обшук. Причина, чому ми відкрито не рекламуємо наші оновлення, полягає в тому, щоб зловмисники не мали інформації, яка може сприяти їхній злочинній діяльності. … Cellebrite не продає [ПЗ] в країни, до яких введені санкції урядів США, ЄС, Великої Британії чи Ізраїлю, або [які внесені] в чорний список FATF. Ми працюємо лише з тими клієнтами, які, на нашу думку, діятимуть законно та не будуть суперечити правам на конфіденційність або правам людини», — пише Віктор Раян Купер, старший директор з корпоративних комунікацій та контенту Cellebrite.
У рекламі Cellebrite Premium йдеться, що програма здатна отримати пароль для «майже всіх сучасних мобільних пристроїв, включаючи останні версії iOS і Android». Схоже, ця заява не зовсім відповідає отриманим документам.
Джерело: 404 Media