Хакер выпустил инструменты для взлома iPhone, якобы украденные у Cellebrite

Хакер, который якобы украл более 900 ГБ данных у израильской судебно-медицинской компании Cellebrite, публично выпустил кэш файлов, связанных со старыми iPhone, а также с устройствами Android и BlackBerry, сообщает Motherboard. Украденные данные предполагают, что Cellebrite, компания, о которой ходят слухи, что она помогала ФБР в судебно-медицинском деле в Сан-Бернардино, также продавала свою технологию различным репрессивным режимам, таким как Турция, Объединенные Арабские Эмираты и Россия. Мотивация хакера, похоже, сосредоточена на разжигании дебатов вокруг бэкдоров и их использования авторитарными обществами, а также на демонстрации того, что инструменты, созданные для взлома устройств, таких как iPhone, обязательно окажутся в свободном доступе. Генеральный директор Apple Тим Кук высказал аналогичное мнение, что такие бэкдоры “слишком опасны для создания”, когда он написал открытое письмо в прошлом году, выступая против попыток ФБР заставить Apple разблокировать iPhone стрелка из Сан-Бернардино.

Cellebrite — это компания по обеспечению безопасности, базирующаяся в Израиле, которая специализируется на извлечении данных из мобильных телефонов для правоохранительных органов. Хотя само ФБР никогда публично не раскрывало хакеров или компанию, стоящую за делом в Сан-Бернардино, технология Cellebrite широко используется в правоохранительных органах США; расследование Motherboard в конце прошлого года показало, что государственные полицейские силы и патрули на шоссе США “совместно потратили миллионы долларов” на технологию Cellebrite.

Флагманский продукт компании известен как Устройство универсального судебно-медицинского извлечения (UFED) и обычно представляет собой небольшое устройство размером с ноутбук, которое можно использовать для извлечения информации из тысяч различных моделей мобильных телефонов, хотя телефон должен быть физически подключен к UFED. Хакер утверждает, что получил доступ и расшифровал код, используемый в устройствах UFED, с удаленного сервера Cellebrite, и в своем анализе упомянул, что много кода для взлома, связанного с iOS, похоже, аналогично, если не заимствовано напрямую из сообщества джейлбрейков. Говоря с Motherboard, судебно-медицинский ученый Джонатан Здзярски объяснил, что некоторые файлы iOS были почти идентичны инструментам джейлбрейка, таким как limera1n и QuickPwn, хотя и адаптированы для судебно-медицинских целей для выполнения задач, таких как перебор паролей.

Здзярски отметил, что “Если, и это большое если, они использовали это в UFED или других продуктах, это указывало бы на то, что они украли программное обеспечение дословно из сообщества джейлбрейков и использовали судебно-медицински ненадежное и экспериментальное программное обеспечение в своих якобы научных и судебно-медицински проверенных продуктах.” Представитель Cellebrite связался с Motherboard по электронной почте, заявив: “Файлы, упомянутые здесь, являются частью пакета распространения нашего приложения и доступны нашим клиентам.