iPhone od spoločnosti Apple bol vždy synonymom bezpečnosti. Dostať sa doň nebolo ľahké, avšak hacekri aj polícia aktuálne získali nový nástroj, ktorý im to výrazne uľahčí. Ako píše český portál Letem světem Applem, izraelská spoločnosť Cellebrite nedávno získala spoločnosť Corellium. Táto akvizícia ju vyšla na 200 miliónov dolárov a spojenie firiem znamená pre iPhone potenciálnu hrozbu.
Spoločnosť Cellebrite je známa svojimi nástrojmi, ktoré sa používajú na prienik do iPhonu a často po nich siahajú hackeri alebo polícia. Spoločnosť Corellium je zas špecialistom na tvorbu virtuálnych iPhonov, ktoré sa používajú vo výskume bezpečnosti. A kedže obe firmy teraz spojili svoje sily, pre hackerov aj políciu to znemená jedno – do iPhonu sa môžu dostať oveľa ľahšie.
iPhone čaká bezpečnostná výzva
Apple sa hrdí tým, že svojim používateľom poskytuje bezpečné zariadenia a jeho operačný systém iOS je oproti Androidu oveľa viac uzamknutý. To sťažuje prístup do zariadení hackerom aj polícii. Aj špičkovo vybavené policajné oddelenie má mnohokrát problém prelomiť zabezpečenie iPhonu. Spojenie dvoch firiem, ktoré pôsobia na poli mobilnej forenzie, ale mení hru.
Spoločnosť Apple chcela firmu Corellium zastaviť už v minulosti, ale jej pokusy neboli úspešné. Corellium umožňuje hackerom a vývojárom testovať takzvané exploity (zraniteľnosť kódu) iOS bez fyzického hardvéru. To znamená, že útočník nemusí mať váš iPhone fyzicky k dispozícii, ale aj tak vie doň preniknúť. Apple preto v roku 2020 protestoval a firmu chcel zastaviť. Argumentoval, že virtualizácia iOS je bezpečnostným rizikom a najmä porušením autorských práv. Súd v tom čase rozhodol, že používanie iOS spoločnosťou Corellium spadá pod „fair use“. Apple sa proti tomuto rozhodnutiu odvolal, no ani tentoraz neuspel a spor napokon skončil mimosúdnym vyrovnaním.
Ako sme naznačili, aktuálne sa schopnosti spoločnosti Corellium dostávajú do rúk firmy Cellebrite. Nástroje druhej menovanej firmy využívajú policajné orgány po celom svete, vrátane americkej agentúry pre migračnú a colnú kontrolu (ICE). Nástroj dokáže stiahnuť (skopírovať) celý obsah iPhonu, ktorý môžu následne policajti skúmať. Spoločnosť už vyvíja aj nový produkt nazvaný „Mirror“, ten dá polícii ešte lepšie možnosti, ako preskúmať obsah iPhonu. Nástroj umožní vytvoriť virtuálnu kópiu zadržaného iPhonu, vrátane všetkých dát, ktoré sú v ňom uložené.
Spoločnosť hovorí o prínose
Zakladateľ firmy Corellium Chris Wade, ktorý je aktuálne technickým riaditeľom firmy Cellebrite, hovorí, že ich produkty chcú byť pre spoločnosť prospešné. Bežní používatelia nemusia mať obavy o svoje súkromie, pretože nástroje sa spravidla používajú pri odhaľovaní trestnej činnosti. Podľa portálu Letem světem Applem kombinácia nástrojov oboch firiem môže pomôcť napríklad pri odhaľovaní spywaru pomocou umelej inteligencie (AI). Tá by detegovala cudzí kód, ktorý je spustený vo virtuálnom systéme. Funkcia sa ukazuje ako prospešná nielen pre políciu, ale aj pre firmy a jednotlivcov, ktorí sa zaoberajú kybernetickou bezpečnosťou.
