2

Полиция больше не сможет взламывать айфоны

Александр
Cellebrite

Израильская компания Cellebrite выпустила обновление ПО для своих программно-аппаратных комплексов, которые используются правоохранительными органами и спецслужбами разных стран для извлечения информации с заблокированных мобильных устройств. В обновлении устранены уязвимости, обнаруженные специалистами Signal, а также ограничены возможности для взлома iPhone и iPad.

Ранее разгорелся скандал. Cellebrite сообщила о возможности извлечения переписки из мессенджера Signal, который считается одним из самых защищённых. Специалисты Signal сообщили, данные были извлечены  на разблокированном смартфоне, что не может считаться взломом и не ставит под угрозу безопасность переписки. Они также подробно рассказали о принципах работы инструментов Cellebrite и нашли в ПО компании многочисленные уязвимости и проблемы (например, возможность исполнения на оборудовании Cellebrite произвольного кода, хранящегося на взламываемом устройстве, и возможность подмены данных). Кроме того, они выяснили, что Cellebrite использует для взлома iPhone и iPad проприетарные библиотеки iTunes, что может нарушать авторские права Apple и привести к судебному разбирательству.



Компания Cellebrite закрыла в своём ПО уязвимости, описанные специалистами Signal, а также удалила спорные dll-библиотеки, из-за чего взлом устройств Apple отныне может быть затруднён или вообще невозможен.

Правозащитные организации в нескольких странах мира призвали власти отказаться от использования решений Cellebrite при расследовании преступлений. Наибольшее опасение вызывает возможность подмены данных:  с помощью этих инструментов сотрудники правоохранительных органов и спецслужб могут загрузить на устройство подозреваемого любые файлы, чтобы сфальсифицировать доказательства его вины. Правозащитники также попросили пересмотреть судебные решения, основанные на доказательствах, полученных с применением комплексов оборудования Cellebrite.

В этом году Cellebrite отказалась поставлять своё оборудование в Россию и Беларусь, поскольку оно используется в этих странах для преследования оппозиционных деятелей и правозащитников, а не для расследования преступлений.
35
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+857
Зачем их взламывать? В каком веке вы живете? Все прослушивается и контроллируется...
28 апреля 2021 в 16:55
#
+343
*почти все. Все прослушивать тупо экономически не выгодно. Поэтому иногда нужно именно взломать.
29 апреля 2021 в 09:04
#