Технологии 6 февраля 2017

Программа для взлома iPhone просочилась в сеть

Далее

Анонимный хакер выложил в общий доступ файл, похищенный у израильской компании Cellebrite, которой ФБР весной прошлого года заплатило более $1,3 млн за взлом iPhone подозреваемого по делу о теракте в Сан-Бернардино.

Как сообщает издание Motherboard, хакер выложил в сеть скрипт на Python, который компания Cellebrite использовала для взлома мобильных устройств на Android, а также BlackBerry и старых моделей iPhone. По его словам, это должно доказать, что утечка новых способов взлома устройств — это всего лишь вопрос времени, даже когда дело касается спецслужб. «Дискуссия вокруг разработки методов обхода систем защиты нисколько не утихает. Напротив, она становится только актуальнее по мере того, как наше общество становится все более и более авторитарным, — заявил анонимный хакер. — Поэтому важно продемонстрировать, что если такие методы создаются, то рано или поздно они становятся доступны всем».

Ссылка на скачивание файла, опубликованная на сайте Pastebin, на момент написания статьи была недоступна. Представители компании Cellebrite сообщили Motherboard, что упомянутый файл — это всего лишь часть дистрибутива, который доступен всем клиентам компании, и «не содержит никакого исходного кода».

Напомним, весной прошлого года Федеральное бюро расследований США заплатило компании Cellebrite более $1,3 млн за взлом iPhone, принадлежавшего подозреваемому по делу о теракте в Сан-Бернардино. До этого ведомство пыталось через суд потребовать у компании Apple создать специальную прошивку для iPhone, при помощи которой власти смогли бы обойти систему безопасности. Глава Apple, а также ряд ведущих ИТ-компаний выступили с резкой критикой такого требования.

Европа откажется от мобильного роуминга в июне

Осенью 2016 года выпускник МИФИ, работающий в Кэмбридже, также нашел способ снять ограничение на количество попыток при вводе пароля на iPhone, но всего за $100. Для этого он предложил использовать технологию, известную как NAND mirroring — копирование флэш-памяти с последующим перебором всех возможных комбинаций пароля.