Израильская компания Cellebrite выпустила обновление ПО для своих программно-аппаратных комплексов, которые используются правоохранительными органами и спецслужбами разных стран для извлечения информации с заблокированных мобильных устройств. В обновлении устранены уязвимости, обнаруженные специалистами Signal, а также ограничены возможности для взлома iPhone и iPad.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Ранее разгорелся скандал. Cellebrite сообщила о возможности извлечения переписки из мессенджера Signal, который считается одним из самых защищённых. Специалисты Signal сообщили, данные были извлечены  на разблокированном смартфоне, что не может считаться взломом и не ставит под угрозу безопасность переписки. Они также подробно рассказали о принципах работы инструментов Cellebrite и нашли в ПО компании многочисленные уязвимости и проблемы (например, возможность исполнения на оборудовании Cellebrite произвольного кода, хранящегося на взламываемом устройстве, и возможность подмены данных). Кроме того, они выяснили, что Cellebrite использует для взлома iPhone и iPad проприетарные библиотеки iTunes, что может нарушать авторские права Apple и привести к судебному разбирательству.



Компания Cellebrite закрыла в своём ПО уязвимости, описанные специалистами Signal, а также удалила спорные dll-библиотеки, из-за чего взлом устройств Apple отныне может быть затруднён или вообще невозможен.

Правозащитные организации в нескольких странах мира призвали власти отказаться от использования решений Cellebrite при расследовании преступлений. Наибольшее опасение вызывает возможность подмены данных:  с помощью этих инструментов сотрудники правоохранительных органов и спецслужб могут загрузить на устройство подозреваемого любые файлы, чтобы сфальсифицировать доказательства его вины. Правозащитники также попросили пересмотреть судебные решения, основанные на доказательствах, полученных с применением комплексов оборудования Cellebrite.

В этом году Cellebrite отказалась поставлять своё оборудование в Россию и Беларусь, поскольку оно используется в этих странах для преследования оппозиционных деятелей и правозащитников, а не для расследования преступлений.