Các Cellebrite Physical Analyzer - công cụ điện thoại nứt xâm nhập nhất được cung cấp bởi công ty - không còn hỗ trợ đầy đủ iPhone, theo một tài liệu chia sẻ với chúng tôi. Công ty đã ngừng cung cấp dịch vụ đi sâu vào dữ liệu được lưu trữ trên iPhone sau khi ứng dụng nhắn tin bảo mật Signal phát hiện và khai thác lỗ hổng bảo mật .
Signal đã phát hiện ra nhiều lỗ hổng bảo mật trong phần mềm của Cellebrite và có thể tìm ra cách bẫy iPhone để làm hỏng kết quả quét bằng Công cụ phân tích vật lý…
Lý lịch
Cellebrite cung cấp phần cứng và phần mềm được thiết kế để cho phép người dùng đột nhập vào điện thoại thông minh và trích xuất dữ liệu từ chúng. Các sản phẩm của công ty được sử dụng bởi các cơ quan thực thi pháp luật trên khắp thế giới, bao gồm cả những cơ quan ở một số quốc gia không mấy yên bình có khả năng sử dụng chúng để đàn áp những người bất đồng chính kiến.
Signal đã quản lý để có được bộ phần mềm, bao gồm cả mô-đun Bộ phân tích vật lý, cung cấp thông tin chi tiết sâu nhất về dữ liệu được lưu trữ trên điện thoại thông minh. Công ty nhắn tin đã tiến hành phân tích phần mềm của riêng mình, phát hiện ra một số lỗ hổng bảo mật đáng ngạc nhiên.
Nó có thể khai thác một trong những thứ này để cho phép bất kỳ iPhone nào làm hỏng dữ liệu trên bất kỳ máy nào đang chạy phần mềm. Điều này không chỉ khiến quá trình quét iPhone được kết nối trở nên vô dụng mà còn làm hỏng kết quả quét của cả quá khứ và tương lai khi sử dụng cùng một máy.
Signal cho biết tất cả những gì được yêu cầu trong một bài đăng trên blog, là đặt một tệp được chế tạo cẩn thận vào thiết bị. Bài đăng nói rằng công ty hiện đang làm điều này cho tất cả người dùng Signal. Thật vậy, ngay cả một số người dùng không phải Signal đã chọn cài đặt ứng dụng đơn giản để có được sự bảo vệ này.
Công ty đã chọn một giọng điệu mỉa mai khi đưa ra thông báo này.
Tin tức hoàn toàn không liên quan, các phiên bản sắp tới của Signal sẽ định kỳ tìm nạp các tệp để đặt trong bộ nhớ ứng dụng. Các tệp này không bao giờ được sử dụng cho bất kỳ thứ gì bên trong Signal và không bao giờ tương tác với phần mềm hoặc dữ liệu của Signal, nhưng chúng trông đẹp và tính thẩm mỹ rất quan trọng trong phần mềm.
Thông báo về Máy phân tích vật lý Cellebrite
Cellebrite đã phản hồi bằng cách cập nhật phần mềm của mình để đóng một số lỗ hổng bảo mật. Tuy nhiên, có vẻ như nó không thể bảo vệ khỏi phương pháp mà Signal đang sử dụng để làm hỏng phần mềm Máy phân tích vật lý, vì nó đã nói với người dùng rằng ứng dụng không còn cho phép phân tích iPhone bằng mô-đun dễ xâm nhập nhất hiện có.
Thông báo này nhằm thông báo cho bạn rằng chúng tôi có các bản cập nhật sản phẩm mới cho các giải pháp sau:
Cellebrite UFED v7.44.0.205
Máy phân tích vật lý Cellebrite
v7.44.2 Cellebrite UFED Cloud v7.44.2Cellebrite UFED 7.44.0.205 và Cellebrite Physical Analyzer 7.44.2 đã được phát hành để giải quyết một lỗ hổng bảo mật được xác định gần đây. Bản vá bảo mật này tăng cường khả năng bảo vệ của các giải pháp.
Là một phần của bản cập nhật, quy trình trích xuất Logical nâng cao của iOS hiện chỉ có sẵn trong Cellebrite UFED.
Điều này có thể là một đòn giáng mạnh vào hoạt động của Cellebrite, vì nó mô tả Máy phân tích vật lý là “tiêu chuẩn công nghiệp để kiểm tra dữ liệu kỹ thuật số”.
0 nhận xét :
Đăng nhận xét