Apple kontra Cellebrite: Infotjänstens kamp
Apple och dess vd Tim Cook har all anledning att känna sig nöjda efter en rapport som avslöjar att det israeliska företagets Cellebrites allmänt använda verktyg för att låsa upp telefoner inte fungerar mot iPhones som kör iOS 17.4. Däremot kan Cellebrites utrustning öppna de flesta Android-telefoner.
Cellebrites teknik och dess användning
Cellebrites Universal Forensic Extraction Device (UFED) används flitigt av brottsbekämpande myndigheter för att låsa upp telefoner och extrahera deras data. En nyligen publicerad rapport hävdar att företagets teknik hjälpte till att låsa upp telefonen tillhörande Thomas Matthew Crooks, mannen som nästan mördade Donald Trump, bara två dagar efter skottlossningen. Vilken modell Crooks hade är dock fortfarande okänt.
Begränsningar mot iOS 17.4 och senare
Enligt Cellebrites iOS-stödmatris, som erhållits av 404 Media, har företaget ännu inte lyckats bryta sig in i iPhones som kör iOS 17.4 (lanserad den 5 mars) eller senare – dessa anges fortfarande som ”under forskning” i dokumentet. Det framgår även att Cellebrite inte kan bryta sig in i de flesta iPhones som kör iOS 17.1 till 17.3.1. Däremot har företaget nyligen lagt till stöd för iPhone XR och iPhone 11-linjerna med dessa iOS-versioner, då hårdvarusårbarheter i dessa modeller utgör undantag.
Framtida stöd för nyare modeller
Tabellen i dokumentet listar statusen för iPhone 12 och nyare modeller som kör iOS 17.1 till 17.3.1 som ”kommer snart”, vilket antyder att stöd är på väg. Enligt MacRumors visar Apples egna uppgifter från juni att 77% av alla iPhones och 87% av iPhones som introducerats de senaste fyra åren kör en version av iOS 17.
Android-enheters sårbarhet
De flesta Android-enheter är sårbara för Cellebrites verktyg, men det finns undantag, inklusive Google Pixel 6, 7 och 8, som inte kan brytas in om de är avstängda – kallstartsprocessen blockerar exploiteringen som används. Samsung-telefoner som kör Android 6 är också säkra om de är avstängda vid tidpunkten då de konfiskeras, men de som kör Android 7 till 14 är fullt stödda. Andra telefoner som kör Android 7 till 14 kan också komprometteras av Cellebrites brute force-attack.
Cellebrites arbetsmetoder
Cellebrite bygger på att identifiera sårbarheter i iOS och Android som möjliggör för deras verktyg att knäcka låsta enheter. En metod som används är att överstyra system som begränsar antalet passkodsförsök på en enhet.
Sammanfattningsvis visar rapporten att även om Cellebrites teknik har gjort betydande framsteg inom telefonupplåsning, ställs den inför utmaningar när det gäller de senaste iOS-versionerna. Samtidigt förblir många Android-enheter sårbara, något som innebär fortsatta säkerhetsutmaningar för användare av dessa plattformar.
