Az Apple-re a San Bernardino-i lövöldözés kapcsán helyezett nyomást korábban az FBI. Azt kérték, a cég fejlesszen ki egy saját védelmi rendszerét feltörő programot, amivel az lövöldöző iPhone 5c-jéről szerezhetnek adatokat, és amit időnként az FBI kérdésére és bírói végzésre vethetnek majd be. Az Apple nem volt hajlandó a saját biztonsági rendszeréhez szabványosított hacking toolt létrehozni, ezért az FBI végül egy izraeli biztonsági céget, a Cellebrite-et bízta meg a feladattal. Ők végül lefejlesztettek egy programot, amivel adatokat szereztek meg a lövöldöző lezárt telefonjáról.
Na, ezt a programot töltötte le a Cellebrite szervereiről most egy hacker, hogy bebizonyítsa: ha egyszer lefejlesztesz egy programot, az előbb-utóbb kikerül. Hiába biztonságtechnikával foglalkozó cég, a szervereire akkor is bejuthat kívülről egy hacker, és megszerezheti a fájlokat. A Cellebrite javára legyen mondva, a 900 gigabájtnyi ellopott információ titkosítva volt, de a hacker ezt is feltörte, a régebbi iPhone-ok, androidos telók és BlackBerryk feltörésére fejlesztett szoftver egy rakás fájlját publikussá tette. Magát az eszközt nem.
A Cellebrite megoldása egyébként nagyon hasonlított a jailbreak-közösség által használt eszközökhöz, a program nagy részét valószínűleg onnan nyúlták. A program csak az eszközök fizikai kapcsolódása esetén működik.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.