Как стать автором
Обновить

Cellebrite обновила ПО комплекса для взлома смартфонов после его взлома разработчиком Signal

Информационная безопасностьЗаконодательство в ITСмартфоныIT-компании


По информации Vice и 9to5Mac, израильская компания Cellebrite предупредила своих клиентов о выпуске срочного обновления ПО своего комплекса для взлома смартфонов. Патчи для программ UFED и Physical Analyzer закрывают уязвимости, которые нашел и использовал для взлома комплекса разработчик Signal.

Cellebrite пояснила, что до текущего момента не фиксировала проблем у клиентов с безопасностью своего ПО. У компании нет данных, что закрытые уязвимости ранее были кем-то использованы умышленно для фальсификации информации или манипулирования данными, полученными со смартфонов.

Также Cellebrite ограничила функционал своего ПО, связанный с выполнением логического извлечения данных из iOS. Эксперты предполагают, что это было сделано, чтобы снизить юридические риски со стороны Apple. Прошлые версии ПО Cellebrite использовали пакеты MSI с цифровой подписью Apple и библиотеки DLL от Apple, извлеченные из установщика iTunes для получения данных с мобильных устройств iOS.

Один из клиентов Cellebrite пояснил Vice, что хотя обновления предназначены для устранения обнаруженных создателем Signal уязвимостей, текущую защиту ПО комплекса еще нужно дорабатывать, так как новые патчи минимизируют возможность проведения некоторых атак, но не исправляют фатальные ошибки разработчиков. Эксперты Vice уточнили, что клиентам Cellebrite лучше максимально срочно обновить ПО, так как сейчас повысился риск удаленного взлома ПК с этим ПО.

25 апреля 2021 года правозащитные организации многих стран потребовали запретить правоохранительным органам использовать ПО Cellebrite, так как оно небезопасно и позволяет подделать файлы со смартфонов.

21 апреля 2021 года создатель мессенджера Signal Мокси Марлинспайк раскритиковал средство взлома смартфонов от израильской компании Cellebrite. Он проанализировал входящее в его комплект ПО и обнаружил там старые и незакрытые уязвимости, а также проблемы с защищенностью комплекса от подделывания выходных данных. Оказалось, что саму систему для взлома легко скомпрометировать, а предоставляемые ей выгрузки данных из смартфонов не закрыты от внешнего незаметного воздействия.

В декабре прошлого года Израильская компания Cellebrite утвержала, что смогла взломать криптомессенджер Signal. Представители Signal опровергли заявления Cellebrite о взломе мессенжера.

В марте 2021 года Cellebrite отказалась продавать технологии взлома смартфонов в Россию и Беларусь.
Теги:мессенджерsignalend-to-end шифрованиевзломCellebrite
Хабы: Информационная безопасность Законодательство в IT Смартфоны IT-компании
Всего голосов 17: ↑17 и ↓0 +17
Просмотры4.2K

Похожие публикации

IT Recruiter
от 50 000 ₽Red LabМожно удаленно
IT Рекрутер
до 160 000 ₽Innovative PeopleМосква
Рекрутер (IT)
от 30 000 до 70 000 ₽ЛАНИТУфа
Стажер IT рекрутер
от 40 000 ₽IT and DigitalМожно удаленно
IT-рекрутер/HR-менеджер
от 75 000 ₽Code PilotsСанкт-Петербург

Лучшие публикации за сутки