Forbes: подрядчик американского правительства нашёл способ взломать почти все устройства Apple на iOS

Услугу рекламируют среди спецслужб и частных детективов.

Израильская компания Cellebrite смогла обойти защиту iOS 11 и теперь может взламывать почти все iOS-устройства. Об этом сообщил журнал Forbes со ссылкой на анонимные источники в правоохранительных органах и спецслужбах.

По данным издания, Cellebrite может взломать все iOS-устройства, начиная с iOS 5 и заканчивая iOS 11, включая iPhone X и iPhone 8. Компания не объявляла о своих достижениях открыто, но продвигает их среди клиентов: спецслужб, правительственных организаций и частных детективов. Также о взломе iOS-устройств упоминается в рекламных материалах на сайте Cellebrite.

В Forbes отметили, что скорее всего в ноябре 2017 года Министерство внутренней безопасности США смогло взломать iPhone X именно благодаря технологии Cellebrite. Смартфон проходил по делу о торговле оружием как улика. Как именно удалось обойти защиту устройства, неизвестно: если подозреваемый использовал только Face ID без цифрового пароля, то следователи могли бы просто навести смартфон на его лицо для разблокировки.

Источник издания в полиции подтвердил, что израильская компания может также взломать iPhone 8, хотя обычно она немного отставала от Apple. Например, в 2016 году, когда Cellebrite объявила об успешном взломе iPhone 6 и 6 Plus, Apple уже выпустила iPhone 7.

Чтобы взломать iOS-устройство, полицейские или спецслужбы должны отправить его в Cellebrite. Обход защиты одного устройства обойдётся примерно в 1,5 тысячи долларов. После завершения процедуры разблокированный смартфон вышлют обратно заказчику. Как пояснил Forbes партнёр частной детективной фирмы Дон Вилфер, Cellebrite могла бы продавать свой инструмент напрямую клиентам в виде программы, но тогда Apple могла бы быстро закрыть уязвимость. Журналисты обратились за комментариями в Apple и Cellebrite, но не получили ответа.

Как отметило издание Gizmodo, неясно, какую именно версию iOS 11 взломала израильская компания: в рекламе это не указано. В декабре 2017 года Google публиковала эксплоит для версии 11.1.2, но уже в следующей версии системы уязвимость закрыли. Возможно, что речь идёт о том же способе обхода защиты, и тем, кто использует актуальную версию iOS не о чем беспокоиться.

iOS 11 вышла в сентябре 2017 года. Конкурент Cellebrite, компания Elcomsoft, заявляла, что Apple сделала всё, чтобы специалистам было сложнее взломать айфон.

В 2015 году, когда ФБР нужно было взломать заблокированный айфон стрелка из Сан-Бернардино, Apple отказалась помогать ведомству в обходе защиты. В результате следователи обратились к неизвестным подрядчикам, обнаружившим неизвестную уязвимость в iOS и заплатили за разблокировку смартфона почти миллион долларов.

#технологии #взломы #apple