Компания Cellebrite исправила уязвимости, найденные Signal. И ограничила работу своих программ с iPhone
Но скандал вокруг продукции Cellebrite только набирает обороты.
Израильская компания Cellebrite, которая специализируется на взломе смартфонов для полиции и спецслужб ряда стран, выпустила обновления безопасности для своих программ. Наряду с исправлением уязвимостей, они сделали невозможным «логическое извлечение» данных с iOS-устройств любыми продуктами компании, кроме Cellebrite UFED.
This message is to inform you that we have new product updates available for the following solutions:
Cellebrite UFED v7.44.0.205
Cellebrite Physical Analyzer v7.44.2
Cellebrite UFED Cloud v7.44.2
Cellebrite UFED 7.44.0.205 and Cellebrite Physical Analyzer 7.44.2 have been released to address a recently identified security vulnerability. This security patch strengthens the protection of the solutions.
As part of the update, the Advanced Logical iOS extraction flow is now available in Cellebrite UFED only.
Также в сообщении говорится, что компании неизвестны случаи использования ошибок безопасности в её программах.
Некоторые эксперты уже высказали сомнение в эффективности исправлений Cellebrite. Один из неназванных клиентов компании в беседе с Vice заявил, что «это больше похоже на попытку сократить поверхность атаки, чем на исправление ошибок».
Какие проблемы нашли в программах Cellebrite
Об уязвимостях в продуктах Cellebrite стало известно неделю назад. Создатель защищённого мессенджера Signal получил доступ к продуктам компании и обнаружил, что в них нет даже базовых механизмов безопасности. Программы Cellebrite могут исполнять любой код в специально подготовленных файлах и искажать извлекаемые данные, что ставит под угрозу корректность полицейских расследований с использованием этих программ.
Исследование создателя Signal выявило не только технические, но и юридические проблемы программ Cellebrite. Например, для работы с iOS-устройствами утилита UFED использует библиотеки iTunes, на что Apple вряд ли давала разрешение.
Скриншот из блога Signal
Из-за этого правозащитники разных стран начали требовать от правоохранительных органов, чтобы они перестали использовать программы Cellebrite. Как минимум, до окончания всестороннего прозрачного расследования.
Участники движения Open Rights Group в своём письме правительству Шотландии заявили, что полицию должно беспокоить пренебрежение Cellebrite вопросами безопасности и лицензирования. В Израиле местный юрист призвал силовые структуры приостановить использование продуктов Cellebrite. Он отметил, что ошибки в этих продуктах «подвешивают на волоске» корректность судебных процедур и доверие общества к судам.
#уязвимости #apple #android #новости #signal