IPhone rodando iOS 17.4 e posterior provou ser impossível de hackear usando Cellebrite

A empresa israelense de perícia móvel Cellebrite encontrou dificuldades ao tentar desbloquear (jailbreak) iPhones com iOS 17.4 e posterior, de acordo com documentos confidenciais obtidos pela mídia.

A Cellebrite, empresa conhecida por suas ferramentas de extração de dados de dispositivos móveis por agências de aplicação da lei, não consegue desbloquear 100% iPhones das versões mais recentes do iOS, relata Mac Rumors, citando documentos internos da empresa obtidos pela 404 Media.

De acordo com a Matriz de Suporte iOS da Cellebrite, todos os iPhones bloqueados executando iOS 17.4 e posterior estão listados como Em Pesquisa. Ou seja, no momento não existem formas confiáveis ​​de hackear esses dispositivos. A limitação pode afetar uma parcela significativa dos iPhones atuais, já que 77% de todos os iPhones e 87% dos iPhones lançados nos últimos quatro anos rodam iOS 17, segundo dados da Apple de junho.

Fonte da imagem: 404media.co

Os documentos também mostram que a Cellebrite adicionou recentemente suporte para iPhone XR e iPhone 11 com iOS 17.1-17.3.1. No entanto, para o iPhone 12 e modelos mais recentes com as mesmas versões do iOS, o status está listado como “Em breve”, o que significa que esses dispositivos não podem ser desbloqueados no momento.

Além disso, outro arquivo Cellebrite Android Support Matrix menciona que a Cellebrite pode desbloquear a maioria dos dispositivos Android, mas a força bruta e outros métodos não funcionarão em um Google Pixel 6, 7 ou 8 desativado.

Fonte da imagem: 404media.co

A situação põe em causa as alegações da Cellebrite de que o seu serviço pode recuperar palavras-passe de “quase todos os dispositivos móveis modernos”, incluindo as versões mais recentes do iOS e do Android. Um representante da empresa não comentou esta informação. No entanto, os especialistas observam que as constantes melhorias de segurança da Apple e de outros fabricantes estão tornando a tarefa de hackear dispositivos cada vez mais difícil.

O dispositivo personalizado da Cellebrite (UFED) é amplamente utilizado por agências de aplicação da lei em todo o mundo para extrair dados de telefones celulares. A empresa ganhou atenção em 2016, quando foi contratada para ajudar o FBI a desbloquear o iPhone 5c do atirador de San Bernardino, Syed Farook. A Apple então se recusou a fornecer ao FBI os meios para desbloquear seu dispositivo. Embora o FBI não tenha utilizado os serviços da Cellebrite neste caso específico, muitas agências governamentais dos EUA trabalham regularmente com a Cellebrite.

A Apple está constantemente fazendo melhorias na segurança de seus sistemas operacionais para ficar um passo à frente de empresas como a Cellebrite, que desenvolve ferramentas de hacking para obter acesso não autorizado a dados em dispositivos iOS bloqueados.