Видимо, найден ответ на вопрос, как ФБР взломало iPhone, принадлежавший террористу из Сан-Бернардино. Ранее сообщалось, что неизвестным хакером был скомпрометирован сервер израильской компании Cellebrite, которая разрабатывает инструменты для взлома мобильных устройств и предоставляет их спецслужбам разных государств. Всего было похищено 900 гигабайт данных, которые теперь публикуются в открытом доступе.
Издание Motherboard сообщает, что хакер опубликовал кэш украденных у Cellebrite файлов, которые имеют отношение ко взлому Android-устройств и старых моделей iPhone. Некоторые файлы – это, видимо, копии общедоступных утилит для взлома смартфонов.
Одна из главных разработок Cellebrite – это устройство UFED (Universal Forensic Extraction Device), которое предназначено для извлечения и анализа информации со смартфонов. Известно, что этот инструмент применяется Следственным комитетом России. Как утверждает хакер, файлы, которые он опубликовал, были получены с образов UFED. Первоначально файлы были зашифрованы, видимо, для защиты интеллектуальных прав Cellebrite, но злоумышленник взломал шифрование.
По словам хакера, коды, связанные с iOS-устройствами, очень похожи на джейлбрейки, которые бесплатно выпускают разработчики-энтузиасты. Эксперт в сфере информационной безопасности Джонатан Здзиарски также заявил, что некоторые из опубликованных файлов почти идентичны джейлбрейкам, которые были выпущены ранее. По словам эксперта, другие части кода схожи с джейлбрейком QuickPwn, но их адаптировали под нужды следственной экспертизы. Например, в дампе есть код для проведения атак методом полного перебора на PIN-коды. В обычных джейлбрейках этот функционал не предусмотрен.
