Рубрика развивается при поддержке HP logo Advertisement

Компания Cellebrite исправила уязвимости, найденные Signal. И ограничила работу своих программ с iPhone Статьи редакции

Но скандал вокруг продукции Cellebrite только набирает обороты.

Израильская компания Cellebrite, которая специализируется на взломе смартфонов для полиции и спецслужб ряда стран, выпустила обновления безопасности для своих программ. Наряду с исправлением уязвимостей, они сделали невозможным «логическое извлечение» данных с iOS-устройств любыми продуктами компании, кроме Cellebrite UFED.

This message is to inform you that we have new product updates available for the following solutions:
Cellebrite UFED v7.44.0.205
Cellebrite Physical Analyzer v7.44.2
Cellebrite UFED Cloud v7.44.2
Cellebrite UFED 7.44.0.205 and Cellebrite Physical Analyzer 7.44.2 have been released to address a recently identified security vulnerability. This security patch strengthens the protection of the solutions.
As part of the update, the Advanced Logical iOS extraction flow is now available in Cellebrite UFED only.

Часть сообщения, разосланного компанией Cellebrite своим клиентам

Также в сообщении говорится, что компании неизвестны случаи использования ошибок безопасности в её программах.

Некоторые эксперты уже высказали сомнение в эффективности исправлений Cellebrite. Один из неназванных клиентов компании в беседе с Vice заявил, что «это больше похоже на попытку сократить поверхность атаки, чем на исправление ошибок».

Какие проблемы нашли в программах Cellebrite

Об уязвимостях в продуктах Cellebrite стало известно неделю назад. Создатель защищённого мессенджера Signal получил доступ к продуктам компании и обнаружил, что в них нет даже базовых механизмов безопасности. Программы Cellebrite могут исполнять любой код в специально подготовленных файлах и искажать извлекаемые данные, что ставит под угрозу корректность полицейских расследований с использованием этих программ.

Исследование создателя Signal выявило не только технические, но и юридические проблемы программ Cellebrite. Например, для работы с iOS-устройствами утилита UFED использует библиотеки iTunes, на что Apple вряд ли давала разрешение.

Скриншот из блога Signal

Из-за этого правозащитники разных стран начали требовать от правоохранительных органов, чтобы они перестали использовать программы Cellebrite. Как минимум, до окончания всестороннего прозрачного расследования.

Участники движения Open Rights Group в своём письме правительству Шотландии заявили, что полицию должно беспокоить пренебрежение Cellebrite вопросами безопасности и лицензирования. В Израиле местный юрист призвал силовые структуры приостановить использование продуктов Cellebrite. Он отметил, что ошибки в этих продуктах «подвешивают на волоске» корректность судебных процедур и доверие общества к судам.

{ "author_name": "Никита Логинов", "author_type": "editor", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","signal","apple","android"], "comments": 3, "likes": 28, "favorites": 8, "is_advertisement": false, "subsite_label": "tech", "id": 374331, "is_wide": false, "is_ugc": false, "date": "Wed, 28 Apr 2021 10:37:42 +0300", "is_special": false }
Advertisement
0
3 комментария
Популярные
По порядку
6

Дотянулась рука Моссада

Ответить
0

Искажать данные при извлечении?? Вы серьёзно?? Нахер надо копаться в таких заумных вещах, когда можно просто наркоту случайно в кармане в найти!! Как дети, ей богу

Ответить
–1

Це в России, а там Европа. Там так грубо не работают

Ответить
Обсуждаемое
Новости
В Тверской области на 9 мая хотели провести «малышковый парад» детсадовцев. После публикаций СМИ его отменили
«Маленькие патриоты», как их называют в анонсе, представят разные роды войск, а родители подготовят «боевую технику».
Беларусь
Лукашенко: Белоруссия создала собственную вакцину от коронавируса
«В пробирке мы вчера получили свою вакцину».
Новости
Автор законопроекта о запрете сравнивать Германию и СССР назвала «последней каплей» книгу «Тонкое искусство пофигизма»
Она процитировала выдержку: «На долю поляков выпало немало бедствий: изнасилования и убийства, сначала нацистами, затем советскими солдатами».
Популярное за три дня
Интернет
Норвежский художник рисует в Paint «быстрые скетчи» — получаются детальные пейзажи в духе Боба Росса
На каждую работу у концепт-художника уходит до трёх часов.
Интернет
Участники фейсбук-группы, где иронизируют над бумерами, собрали 50 тысяч долларов пожилому мужчине на пересадку печени
Мужчина оценил как помощь, так и шутки — ему жертвовали деньги со словами поддержи в «стиле пенсионеров в сети».
Новости
YouTube начал удалять ссылки на сайт «Умного голосования». С ограничениями за их публикацию столкнулась «Новая газета»
Согласно сообщениям видеохостинга, ролики с такими ссылками нарушают правило о запрете «спама, обмана и мошенничества».
null