Разработчики защищенного мессенджера Signal заявили о взломе Cellebrite — устройства, которое помогает извлекать данные из iPhone. Обычно этот гаджет используется силовиками, но как выяснилось, из-за особенностей прошивки он и сам могут стать «жертвой» хакеров и даже юристов небезызвестной «яблочной» компании.
Гендиректор Signal Мокси Марлинспайк смог взломать один из экземпляров Cellebrite. Подробности этого эксперимента он в своем блоге, раскритиковав при этом систему защиты данного устройства.
По его словам, в Signal были сильно удивлены тем, насколько мало внимания разработчики Cellebrite уделили безопасности. В устройстве даже нет минимально необходимой защиты, которая предотвращает эксплойты в соответствии с промышленными стандартами. За счет этого появляется большое количество вариантов использования данного гаджета. Разработчикам необходимо устранить все уязвимости в собственном программном обеспечении (ПО).
Глава Signal утверждает, что проблема Cellebrite заключается в том, что практически любой хакер может изменить все данные, которые собирают с помощью устройства. «Троян» могут передать в любое приложение на гаджете, проходящее процедуру взлома. Получается, что можно произвольно изменять текст, адрес электронной почты, контакты и даже файлы на взламываемом устройстве. При этом метка времени или контрольная сумма останутся без каких-либо изменений.
Помимо этого, в ПО Cellebrite есть код, который предположительно может являться интеллектуальной собственностью Apple, что в свою очередь несет юридический риск для пользователей данной утилиты и ее разработчиков.
Представители Cellebrite заявление главы Signal пока что никак не прокомментировали.
