Хакеры выложили в открытый доступ инструменты для взлома iPhone от компании Cellebrite

Неизвестные хакеры выложили в общий доступ инструменты, которыми пользовались спецслужбы для взлома iPhone, а также сотен смартфонов на Android. Эти файлы принадлежат израильской фирме Cellebrite, предоставляющей спецслужбам разных стран инструменты для взлома мобильных устройств.

Cellebrite-1

В январе этого года стало известно, что неизвестный хакер взломал сервер Cellebrite. Дамп объемом 900 ГБ содержит скрипты, логи, списки клиентов фирмы и другую техническую информацию. И вот теперь неизвестный выложил в открытый доступ кэш похищенных у компании файлов, относящихся ко взлому мобильных устройств.

Следственные органы и полиция США потратили на технологию Cellebrite «миллионы долларов». Также считается, что именно эта фирма помогла ФБР взломать iPhone 5c, оставленный на месте преступления террористом в Сан-Бернардино.

Одним из главных продуктов Cellebrite является устройство UFED (Universal Forensic Extraction Device) для извлечения и анализа данных со смартфонов, которое также используется Следственным комитетом России. По словам хакера, опубликованные им файлы были получены с образов UFED. Изначально файлы были зашифрованы, очевидно, с целью защитить интеллектуальные права Cellebrite, однако злоумышленнику удалось взломать шифрование.

Cellebrite-2

Как отметил хакер, связанные с iPhone коды очень напоминают инструменты для джейлбрейка, бесплатно выпускаемые энтузиастами. Эксперт в области компьютерной безопасности Джонатан Здзиарски подтвердил, что некоторые опубликованные файлы практически идентичны выпущенным ранее джейлбрейкам. Как отметил эксперт, другие части кода похожи на джейлбрейк QuickPwn, однако они были адаптированы под нужды следственной экспертизы. К примеру, в дампе присутствует код для осуществления брутфорс-атак на PIN-коды, хотя в обычных джейлбрейк-эксплоитах такая функция не предусмотрена.

Ссылка на скачивание всего архива доступна на сайте Pastebin. Теоретически, любой желающий может скачать и «развернуть» на своем компьютере те самые инструменты, которыми пользовались спецслужбы. Изучением содержимого дампа уже занимаются эксперты по безопасности.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


12 комментариев

  • Найс выложили, всё уже удалено
  • Все ссылки уже прикрыли
  • Ну а кто красавец, тот скачал)))
  • Комментатор 2 года назад
    0
    Там всё равно не было большой красной кнопки "взламать этат айфон срочна!!11"
  • кто успел тот и съел)
  • >>> однако злоумышленнику удалось взломать шифрование. Вообщето человек сделал доброе дело. С какого это xyйя вы его злоумышлиником обозвали?
  • а в чем геройство выложить 900 гигов личных данных людей? По законам любой страны это поеступление. С точки зрения морали и нравственности тем более... Инструмент взлома выложить - ну да. Робин Гуды с натягом. Но не результаты...
    • Геройство в том, что теперь в Apple знают уязвимости, и попытаются их нейтрализовать, таким образом защитить твои так любимые "личные данные людей". А вообще - украсть у вора не воровство. Мораль у всех разная.