Tunnetulta murtajalta kova väite: Saa auki jokaisen iPhonen

Julkaistu:

IPhone
Kiistelty firma väittää voivansa murtautua valtavaan määrään iOS-laitteita, AppleInsider kirjoittaa.
IPhonet, iPadit ja muut Applen iOS-alustalla toimivat laitteet ovat erittäin laajasti haavoittuvia tietojen täydelle kaappaukselle, väittää israelilainen yritys Cellebrite. AppleInsider huomasi yhtiön mainostavan, että se pystyy avaamaan tiedostojärjestelmän täydellisesti Apple-laitteissa aina iOS7:stä viimeisimpään iOS12.3:een asti. Kyse on sadoista miljoonista laitteista.

Tämä tarkoittaa, että yritys on ilmeisesti keksinyt keinon murtaa myös Applen viimeisimmän iOS:n. Yhtiö on aiemmin mainostanut voivansa murtaa iOS-laitteet versioon 11 saakka.
Mikäli mainospuheet ovat totta, Applella on kova työ selvittää, millaisesta haavoittuvuudesta on kysymys. Vaikka yhtiö löytäisi aukon ja korjaisi sen, miljoonat iOS-laitteet saattavat jäädä ilman korjausta. Tämä johtuu siitä, että syksyllä ilmestyvä iOS13 on esimerkiksi iPhoneista tulossa vain 6S:ään ja sitä myöhempiin malleihin.

Harmaalla alueella toimiva Cellebrite myy palvelujaan muun muassa eri valtioiden viranomaisille ja vakuuttaa tarkistavansa asiakkaansa huolellisesti. Yhtiö on kuitenkin joutunut huonoon valoon kärsittyään tietomurron, joka viittasi työkalujen tarjoamiseen myös ihmisoikeuksia rikkoville valtioille.
Haavoittuvuuden vaikutus tavalliseen kuluttajaan on epäselvä. Aiemmin Cellebrite on sanonut, että laitteen murto edellyttää fyysistä pääsyä sen luokse. AppleInsiderin mukaan asiakkaat voivat kuitenkin maksaa Cellebritelle palvelusta, joka ei edellytä laitteen lähettämistä yhtiölle. Se viittaa mahdollisuuteen tehdä murto etäältä – tai sitten siihen, että Cellebrite lähettää asiantuntijansa asiakkaan luo.

Ei ole lainkaan selvää, että murtomenetelmä pysyy vain Cellebriten hallussa. Yhtiön työkaluja on tänäkin vuonna kaupiteltu verkon pimeillä foorumeilla.

Cellebrite mainostaa voivansa murtaa laajasti myös Android-laitteita.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt