Με το iPhone 11 της Apple να είναι καθ’ οδόν και το iOS 12 που παρουσίασε πολύ πρόσφατα η εταιρεία, φαίνεται ότι ίσως η εταιρεία έχει αρχίσει να ξαναβρίσκει τον ρυθμό της. Δυστυχώς όμως δεν είναι έτσι ακριβώς…..
Η ισραηλινή εταιρεία εγκληματολογίας Cellebrite, έχει πει στους χρήστες ότι έχει βρει έναν τρόπο να σπάσει οποιοδήποτε iPhone ή iPad που τρέχει οποιαδήποτε έκδοση του iOS – συμπεριλαμβανομένης και της πιο πρόσφατης έκδοσης. Με τον Tim Cook προηγουμένως να δηλώνει ότι υπάρχουν 1.4 δις ενεργές συσκευές iOS σε όλο τον κόσμο, αυτό αφορά όλες και είναι σημαντική είδηση.
Η Cellebrite, όπως αναφέρει η AppleInsider, αποκάλυψε ότι μπορεί να εκτελέσει μια “πλήρη εξαγωγή συστήματος αρχείων σε οποιαδήποτε συσκευή iOS” και αυτή η υπηρεσία είναι προς πώληση! Να υπενθυμίσω εδώ ότι η Αμερικάνικη Κυβέρνηση έχει χρησιμοποιήσει την Cellebrite, για να σπάσει το iPhone 5c που άνηκε στον δολοφόνο του San Bernardino, Syed Rizwan Farook, και η εταιρεία έχει μιλήσει προηγουμένως στο Forbes για την υπηρεσία της.
Στην υπεράσπισή της, η Cellebrite λέει ότι τα εργαλεία της απαιτούν φυσικά να κατέχετε το ίδιο το iPhone ή το iPad που θέλετε να σπάσετε και ότι η διαδικασία αυτή δεν μπορεί να γίνει από απόσταση. Αυτό γιατί εκτελεί εκτεταμένους ελέγχους ασφαλείας για να καθορίσει το δικαίωμα κάποιου που θέλει να σπάσει μια συσκευή. Τούτου λεχθέντος, η Forbes έχει αναφέρει προηγουμένως ότι το κιτ της Cellebrite πουλιέται ήδη στο eBay για μόλις $100, καθιστώντας το όνειρο του κάθε χάκερ και του κάθε ζηλιάρη συζύγου πραγματικότητα.
Αφήνοντας αυτό στην άκρη, το προφανές στην όλη ιστορία είναι ότι η Celebritte έχει καταφέρει και έχει βρει ένα backdoor για κάθε iPhone και iPad, που είναι ενεργό σε όλες τις εκδόσεις iOS που έχουν βγει μέχρι στιγμής. Το ακόμα πιο περίεργο είναι ότι την ευπάθεια αυτή δεν την ξέρει ούτε και η ίδια η Apple, γιατί αλλιώς θεωρώ ότι θα την είχαν διορθώσει, εκτός εάν πει κάποιος ότι την αφήνει επίτηδες!
Η Apple έχει εδώ και πολύ καιρό δηλώσει την ασφάλεια ως ένα σημαντικό σημείο σε σχέση με τους αντιπάλους της που την έχει κάνει να έχει καλύτερες πωλήσεις αναφορικά (η Cellebrite έχει δηλώσει στο παρελθόν ότι μπορεί επίσης να αντιγράψει συσκευές Android), αλλά τώρα η εταιρεία πρέπει να το αποδείξει αυτό, βρίσκοντας και κλείνοντας αυτή την πρόσβαση πριν ξεφύγει το πράγμα.
[signoff]
