Documentos vazados revelam que a Cellebrite não consegue desbloquear iPhones com iOS 17.4 e versões posteriores, pelo menos até an information da publicação (abril de 2024). A empresa confirmou que os documentos são genuínos.
Os dispositivos Cellebrite, amplamente utilizados por agências de segurança pública, podem invadir a maioria dos telefones Android, embora haja exceções…
Uma rápida recapitulação do package de quebra de telefone da Cellebrite
A Cellebrite fabrica kits projetados para invadir smartphones bloqueados para acessar os dados pessoais armazenados neles, usando uma variedade de técnicas. A empresa diz que vende apenas para agências de segurança pública e outras organizações que acredita que usarão o equipamento legalmente.
Foi amplamente divulgado que a empresa ajudou o FBI a desbloquear o iPhone pertencente ao atirador de San Bernardino em 2016, embora um relatório posterior tenha afirmado que isso não period verdade.
O package Cellebrite depende da descoberta de vulnerabilidades descobertas no iOS e Android, que a Apple e o Google pretendem descobrir e consertar. Outros também trabalham para derrotar o package de invasão de telefones, com o aplicativo de mensagens (principalmente) seguro Sign marcando uma grande vitória em 2021, quando conseguiu capturar iPhones para tornar o package inútil.
A Cellebrite não consegue desbloquear muitos iPhones
Em 2022, 9to5Mac conseguiu obter documentação do usuário revelando quais modelos de iPhone o package podia ou não desbloquear. 404 Mídia agora fez o mesmo com um documento posterior, datado de abril de 2024.
Certamente, até aquela information, a Cellebrite não havia conseguido hackear iPhones com iOS 17.4 ou posterior, o que representa uma porcentagem muito grande de iPhones.
Além disso, o package não consegue atualmente invadir a maioria dos iPhones que executam iOS 17.1 a 17.3.1, embora vulnerabilidades de {hardware} no iPhone XR e iPhone 11 signifiquem que essas são exceções. A empresa parece ter descoberto como acessar outros iPhones que executam essas versões do iOS, no entanto, como a tabela diz, essa capacidade está “chegando em breve” para outros modelos.
Os documentos são intitulados “Cellebrite iOS Help Matrix” e “Cellebrite Android Help Matrix”, respectivamente. Uma fonte anônima enviou recentemente os PDFs completos para a 404 Media, que disse tê-los obtido de um cliente da Cellebrite (…)
Para todos os iPhones bloqueados capazes de rodar a versão 17.4 ou mais recente, o documento da Cellebrite diz “Em pesquisa”, o que significa que eles não podem necessariamente ser desbloqueados com as ferramentas da Cellebrite.
Sabemos pela Apple que a maioria dos iPhones está usando o iOS 17, embora a empresa não compartilhe detalhamentos dos números de pontos específicos. Dito isso, é uma aposta segura que uma alta porcentagem period inquebrável pela Cellebrite na information do documento.
A maioria dos telefones Android são vulneráveis
Uma tabela separada de recursos de cracking do Android mostra que a maioria dos iPhones são acessíveis pelo package, embora o Google Pixel 6, 7 e 8 sejam exceções se eles estavam desligados no momento em que foram obtidos.
Isso ocorre porque o processo de inicialização a frio bloqueia o exploit usado — mas ele pode ser acessado se estiver ligado e bloqueado.
O mesmo vale para os telefones Samsung com Android 6, mas não aqueles que executam versões posteriores — indicando que a implementação do Android 7 pela Samsung conseguiu introduzir uma vulnerabilidade que ainda está presente até o Android 14.
Colagem 9to5Mac de imagens de Cellebrite e Chris Appano no Unsplash
