Cellebrite, tra i dati rubati anche il tool per decriptare l'iPhone
Un gruppo di hacker ha hackerato l'azienda israeliana Cellebrite, rubando oltre 900GB di dati. A farne le spese soprattutto i device di casa Apple
Chi ha un iPhone molto probabilmente conosce anche la società israeliana Cellebrite. L’azienda è famosa per riuscire ad hackerare i dispositivi di casa Apple, in passato ha collaborato anche con l’FBI per sbloccare l’iPhone del terrorista di San Bernardino. Ora però è la stessa Cellebrite ad aver subito un furto di dati.
Stando a quanto riporta il magazine online Motherboard gli hacker son riusciti a rubare ben 900GB d’informazioni alla società israeliana lo scorso gennaio. Tra questi dati ci sarebbero diverse notizie sulla collaborazione tra Cellebrite e alcuni governi, come quello turco, russo e degli Emirati Arabi. In maniera particolare sono stati raccolti anche dati su diversi smartphone Android. Ma la fetta principale delle informazioni riguarda soprattutto iPhone. Qualcuno ha parlato di un rischio elevato solo per i vecchi modelli di casa Apple ma stando a quanto riporta il magazine anche iPhone 7 potrebbe essere a rischio.
Le informazioni degli utenti a rischio
Gli hacker ora hanno rilasciato dei file, presumibilmente rubati a Cellebrite, relativi a smartphone Android, BlackBerry e “vecchi” iPhone. Questo mette in pericolo le informazioni personali degli utenti e riapre il dibattito sulla presenza o meno di una backdoor. Questo perché solitamente i servizi venduti da Cellebrite per hackerare un iPhone hanno valore solo se usati fisicamente sul dispositivo. Mentre gli hacker hanno fatto sapere a Motherboard che con il loro sistema di decriptazione non c’è bisogno di questo. Va ricordato che il prodotto di punta di Cellebrite, l’Universal Forensic Extraction Device (UFED), può estrapolare SMS, conversazioni su app di messaggistica, intere chat e altri dati da diversi tipi di smartphone.
La somiglianza con jailbreaking
In un file README gli hacker hanno fatto sapere che molti dei file iOS hanno codici molto simili rispetto a quelli usati per il jailbreak. Per chi non lo conoscesse, si tratta di un sistema per installare su apparecchi Apple applicazioni ed estensioni con codice non firmato. In molti si sono chiesti quale sia il reale lavoro svolto da Cellebrite, ma l’azienda si è difesa dicendo che i suoi sforzi sono utili solo per combattere il traffico di donne e bambini, per contrastare il terrorismo e i serial killer. La società israeliana ha subito fatto sapere che tra i dati rubati non c’erano dati riservati degli utenti, anche se i file ricevuti da Motherboard contenevano informazioni molto personali.
