نشت فاش می‌کند Cellebrite قادر به باز کردن قفل آیفون در iOS 17.4 یا جدیدتر نیست

بر اساس اسناد فاش شده و تایید شده توسط شرکت پزشکی قانونی تلفن همراه، Cellebrite، قادر به باز کردن قفل آیفون های دارای iOS 17.4 یا بالاتر نیست. 404 رسانه. این اسناد نگاهی نادر به قابلیت‌های ابزار پزشکی قانونی موبایل این شرکت را ارائه می‌دهند و پیشرفت‌های امنیتی مداوم در جدیدترین دستگاه‌های اپل را برجسته می‌کنند.

فاش شده “Celebrite iOS Support Matrix” به دست آمده توسط 404 رسانه نشان می‌دهد که برای همه آیفون‌های قفل‌شده که قادر به اجرای iOS 17.4 یا جدیدتر هستند، وضعیت Cellebrite به‌عنوان «در تحقیق» فهرست شده است، که نشان می‌دهد آن‌ها نمی‌توانند به‌طور قابل اعتمادی این دستگاه‌ها را با ابزارهای فعلی خود باز کنند. این محدودیت احتمالاً به بخش قابل‌توجهی از آیفون‌های مدرن گسترش می‌یابد، زیرا داده‌های خود اپل در ماه ژوئن نشان می‌دهد که 77 درصد از کل آیفون‌ها و 87 درصد از آیفون‌های معرفی‌شده در چهار سال گذشته برخی از نسخه‌های iOS 17 را اجرا می‌کنند.

جالب اینجاست که اسناد نشان می‌دهند که Cellebrite اخیراً پشتیبانی از سری آیفون XR و آیفون 11 با iOS 17.1 تا 17.3.1 را اضافه کرده است. با این حال، برای iPhone 12 و مدل‌های جدیدتر که از همین نسخه‌های iOS استفاده می‌کنند، وضعیت به‌عنوان «به زودی ارائه می‌شود» فهرست شده است که نشان‌دهنده تلاش‌های مداوم Cellebrite برای همگام شدن با پیشرفت‌های امنیتی اپل است.

سند دیگری نشان می دهد که Cellebrite می تواند به اکثر دستگاه های اندروید نفوذ کند، اما نه همه آنها. به عنوان مثال، Cellebrite نمی‌تواند به زور یک Google Pixel 6، 7 یا 8 را خاموش کند تا اطلاعات کاربران را دریافت کند.

این افشاگری علیرغم ادعاهای بازاریابی Cellebrite مبنی بر اینکه سرویس Premium آنها که قابلیت‌های اضافی را ارائه می‌دهد، می‌تواند رمز عبور را برای «تقریباً همه دستگاه‌های تلفن همراه امروزی، از جمله آخرین نسخه‌های iOS و اندروید» دریافت کند، رخ می‌دهد.

دستگاه استخراج قانونی جهانی Cellebrite (UFED) به طور گسترده توسط سازمان های مجری قانون در سراسر جهان برای استخراج داده ها از تلفن های همراه استفاده می شود. Cellebrite برای اولین بار در سال 2016 توجه قابل توجهی را به خود جلب کرد، زمانی که تصور می شد این شرکت برای کمک به FBI برای نفوذ به iPhone 5c سید فاروک تیرانداز سن برناردینو، پس از اینکه اپل از ارائه ابزارهای باز کردن قفل دستگاه به FBI خودداری کرد، استخدام شد.

FBI از خدمات Cellebrite برای آن مورد خاص استفاده نکرد، اما چندین سازمان دولتی ایالات متحده به طور منظم با Cellebrite برای باز کردن قفل دستگاه های iOS کار می کنند.

اپل به طور مداوم بهبودهایی را در امنیت سیستم عامل های خود ارائه می دهد تا از شرکت هایی مانند Cellebrite که همیشه در جستجوی نقص ها و آسیب پذیری ها برای سوء استفاده برای دسترسی به داده های دستگاه های iOS قفل شده هستند، جلوتر بماند.

به عنوان مثال، اپل در اکتبر 2018 با موفقیت هک رمز عبور آیفون «GrayKey» را که توسط شرکت Grayshift مستقر در آتلانتا فروخته شده بود، خنثی کرد، که توسط مجریان قانون ایالات متحده نیز استفاده می شد.