Cellebrite ограничила возможность разблокировки iPhone в своем инструменте, но может сделать это сама — за $4 тыс.

Cellebrite iOS Android взлом мобильные устройства извлечение данных
Похоже, что компания не горит желанием отдавать проприетарные технологии в чужие руки.

Cellebrite ограничила возможность разблокировки iPhone в своем инструменте, но может сделать это сама - за $4 тыс.

Производитель инструментов для взлома мобильных устройств, израильская компания Cellebrite заблокировала ряд функций в своем программном комплексе, лишив клиентов возможности самостоятельно разблокировать устройства на базе iOS и Android. По информации издания 9to5Mac, для разблокировки устройств клиенты должны их отправить компании.
Cellebrite предлагает аппаратные и программное обеспечение, позволяющее разблокировать смартфоны и извлечь хранящиеся в них данные. Изначально компания поставляла технологии только правоохранительным органам, но впоследствии расширила услуги на частный сектор.
В минувшем году бизнес Cellebrite существенно пострадал после того, как разработчик мессенджера Signal Мокси Марлинспайк (Moxie Marlinspike) проанализировал ПО Cellebrite и сообщил об уязвимостях в инструменте. Марлинспайку удалось взломать инструмент и внедрить файл, предотвращающий извлечение данных с iPhone. Cellebrite оперативно устранила уязвимости и сообщила о добавлении функции для взлома Signal, впрочем, в скором времени компания удалила сообщение.
По словам специалистов одной из ИБ-компаний, в настоящее время инструмент Cellebrite не обладает возможностью разблокировки iPhone и смартфонов на актуальных версиях Android. Теперь, для разблокировки смартфонов клиенты должны отправлять их Cellebrite, заплатив за услугу $4 тыс. (за устройство) в рамках сервиса Cellebrite Advanced Services (CAS). Согласно информации на сайте компании, CAS распространяется только на правоохранительные органы, но по сведениям 9to5Mac, сервисом могут пользоваться и частные компании.
Вместе с тем, инструмент Cellebrite по-прежнему может извлекать информацию с уже разблокированных устройств.

SECURITYLAB.RU

Источник