Share This
Связаться со мной
Крути в низ
Categories
//Cellebrite обновила ПО комплекса для взлома смартфонов после его взлома разработчиком Signal

Cellebrite обновила ПО комплекса для взлома смартфонов после его взлома разработчиком Signal

28.04.2021Category : My Habr

cellebrite obnovila po kompleksa dlja vzloma smartfonov posle ego vzloma razrabotchikom signal 3f18196 - Cellebrite обновила ПО комплекса для взлома смартфонов после его взлома разработчиком Signal

По информации Vice и 9to5Mac, израильская компания Cellebrite предупредила своих клиентов о выпуске срочного обновления ПО своего комплекса для взлома смартфонов. Патчи для программ UFED и Physical Analyzer закрывают уязвимости, которые нашел и использовал для взлома комплекса разработчик Signal.

Cellebrite пояснила, что до текущего момента не фиксировала проблем у клиентов с безопасностью своего ПО. У компании нет данных, что закрытые уязвимости ранее были кем-то использованы умышленно для фальсификации информации или манипулирования данными, полученными со смартфонов.

Также Cellebrite ограничила функционал своего ПО, связанный с выполнением логического извлечения данных из iOS. Эксперты предполагают, что это было сделано, чтобы снизить юридические риски со стороны Apple. Прошлые версии ПО Cellebrite использовали пакеты MSI с цифровой подписью Apple и библиотеки DLL от Apple, извлеченные из установщика iTunes для получения данных с мобильных устройств iOS.

Один из клиентов Cellebrite пояснил Vice, что хотя обновления предназначены для устранения обнаруженных создателем Signal уязвимостей, текущую защиту ПО комплекса еще нужно дорабатывать, так как новые патчи минимизируют возможность проведения некоторых атак, но не исправляют фатальные ошибки разработчиков. Эксперты Vice уточнили, что клиентам Cellebrite лучше максимально срочно обновить ПО, так как сейчас повысился риск удаленного взлома ПК с этим ПО.

25 апреля 2021 года правозащитные организации многих стран потребовали запретить правоохранительным органам использовать ПО Cellebrite, так как оно небезопасно и позволяет подделать файлы со смартфонов.

21 апреля 2021 года создатель мессенджера Signal Мокси Марлинспайк раскритиковал средство взлома смартфонов от израильской компании Cellebrite. Он проанализировал входящее в его комплект ПО и обнаружил там старые и незакрытые уязвимости, а также проблемы с защищенностью комплекса от подделывания выходных данных. Оказалось, что саму систему для взлома легко скомпрометировать, а предоставляемые ей выгрузки данных из смартфонов не закрыты от внешнего незаметного воздействия.

В декабре прошлого года Израильская компания Cellebrite утвержала, что смогла взломать криптомессенджер Signal. Представители Signal опровергли заявления Cellebrite о взломе мессенжера.

В марте 2021 года Cellebrite отказалась продавать технологии взлома смартфонов в Россию и Беларусь.

  • 0 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    Roman Spiridonov
    Roman Spiridonov

    Привет ! Мне 38 лет, я работаю в области информационных технологий более 4 лет. Тут собрано самое интересное.

    Our Instagram 04.

    Categories 05.

    © Speccy 2020 / All rights reserved

    Связаться со мной
    Close