Cellebrite no puede desbloquear iPhones con iOS 17.4 o posterior, revela una filtración

Empresa de análisis forense móvil con sede en Israel Celebrita no puede desbloquear iPhones con iOS 17.4 o posterior, según documentos filtrados verificados por 404 MediosLos documentos ofrecen una visión poco común de las capacidades de las herramientas forenses móviles de la empresa y resaltan las mejoras de seguridad en curso en los últimos dispositivos de Apple.

El filtrado «Matriz de compatibilidad de Cellebrite para iOS» obtenido por 404 Medios revela que para todos los iPhones bloqueados capaces de ejecutar iOS 17.4 o posterior, el estado de Cellebrite aparece como «En investigación», lo que indica que no pueden desbloquear de manera confiable estos dispositivos con sus herramientas actuales. Esta limitación probablemente se extienda a una parte significativa de los iPhones modernos, como Datos propios de Apple de junio muestra que el 77% de todos los iPhones y el 87% de los iPhones presentados en los últimos cuatro años ejecutan alguna versión de iOS 17.

Curiosamente, los documentos indican que Cellebrite ha añadido recientemente compatibilidad con las series iPhone XR y iPhone 11 con iOS 17.1 a 17.3.1. Sin embargo, para el iPhone 12 y los modelos más nuevos con estas mismas versiones de iOS, el estado aparece como «Próximamente», lo que sugiere que Cellebrite sigue intentando seguir el ritmo de los avances de seguridad de Apple.

Otro documento muestra que Cellebrite puede entrar en la mayoría de los dispositivos Android, pero no en todos. Cellebrite no puede, por ejemplo, forzar un Google Pixel 6, 7 u 8 apagado para obtener los datos de los usuarios.

La revelación llega a pesar de las afirmaciones de marketing de Cellebrite de que su servicio Premium, que ofrece capacidades adicionales, puede obtener códigos de acceso para «casi todos los dispositivos móviles actuales, incluidas las últimas versiones de iOS y Android».

De Cellebrite Dispositivo universal de extracción forense (UFED) Las fuerzas del orden de todo el mundo utilizan ampliamente Cellebrite para extraer datos de teléfonos móviles. Cellebrite atrajo mucha atención por primera vez en 2016, cuando se creyó que la empresa había sido contratada para ayudar al FBI a acceder al iPhone 5c del tirador de San Bernardino, Syed Farook, después de que Apple se negara a proporcionar al FBI herramientas para desbloquear el dispositivo.

El FBI no utilizó los servicios de Cellebrite para ese caso en particular, pero varias agencias del gobierno de Estados Unidos lo hacen regularmente. Trabajar con Cellebrite para desbloquear dispositivos iOS.

Apple introduce continuamente mejoras en la seguridad de sus sistemas operativos para mantenerse por delante de empresas como Cellebrite que siempre están buscando fallos y vulnerabilidades para explotar con el fin de acceder a los datos de los dispositivos iOS bloqueados.

Por ejemplo, en octubre de 2018, Apple frustró con éxito el ataque al código de acceso del iPhone «GrayKey», vendido por la empresa Grayshift con sede en Atlanta, que también había sido utilizado por las fuerzas del orden de Estados Unidos.