סלברייט: אנחנו עדיין יכולים לפרוץ כל אייפון או אייפד. וכן, גם אנדרואידים
החברה הישראלית שגורמת לאפל כאב ראש עושה את זה שוב: הודיעה כי פיתחה מוצר חדש שמסוגל לפרוץ גם את מכשירי האייפון המעודכנים ביותר ואת מכשירי האנדרואיד הפופולארים והמתקדמים בשוק
משחק החתול והעכבר נמשך, והחברה הישראלית השנויה במחלוקת ממשיכה לנצח בו. אחרי שאפל הטילה כמה מגבלות חדשות שהיו אמורות לפגוע בפעילות שלה, Cellebrite (סלברייט) הישראלית עושה את זה שוב ומודיעה: אנחנו יכולים לפתוח את נעילת כל האייפונים והאייפדים (כלומר, מכשירי iOS) מגירסה 7 ועד גירסה 12.3, האחרונה ששוחררה על ידי אפל.
מוכרת את שירותיה רק לגורמי חוק ובטחון, אבל המכשירים שלה כבר דלפו בעבר למקומות בעיתיים
בימים האחרונים הכריזה סלברייט באופן פומבי על גירסה חדשה של מכשיר ה-UFED שלה (Universal Forensic Extraction Device) תחת השם UFED Premium. לטענת החברה, זהו השירות היחידי בשוק שמסוגל ״לפתוח את הנעילה ולשלוף ראיות קריטיות מכל מכשירי iOS וממכשירי אנדרואיד מתקדמים״. המכשיר מסוגל לעקוף או לפצח את מנגנוני ההגנה של מכשירי אפל ואנדרואיד ולאפשר שליפה של כל מערכת ההפעלה של המכשיר וחילוץ של מידע ממנה.
החברה מצהירה כי המכשיר מיועד רק לגורמי החוק והביטחון, ומאפשר לגשת למידע מאפליקציות צד שלישי, שיחות בצ׳אטים, מיילים, קבצים מצורפים למיילים, מידע שנמחק מהמערכת ועוד. החברה מאפשרת לאותם גורמי שיטור לרכוש את המכשיר ולהשתמש בו בעצמם. כאשר כוחות שיטור עוצרים חשוד, על פי רוב הם מחרימים את המכשיר הסלולרי שלו, ומנסים לשלוף ממנו כמה שיותר נתונים לצורך החקירה או המשפט. עצם החיפוש דורש צו של בית משפט, אך צווים אלו ניתנים לעיתים בקלות יתרה בארצות הברית, והנושא הפך להיות מעורר דאגה בקרב תושבי ארצות הברית במהלך השנים האחרונות.
על אף שסלברייט מצהירה כי היא מספקת את שירותיה רק לגורמי שיטור וחוק, נזכיר כי בעבר מוצרים של סלברייט שנמכרו בשיטה זו מצאו את דרכם לאתרים כמו איביי ואיפשרו לכל אחד לרכוש ולנצל אותם אפילו תמורת 100 דולר.
סלברייט טרם חשפה האם היא יכולה לפרוץ גם למכשירי iOS 13, ולא במקרה. הגירסה נמצאת כרגע בבדיקות בטא ראשוניות ותשוחרר רק במהלך חודש ספטמבר, כך שהרבה יכול ועשוי להשתנות במהלך התקופה הקרובה. אם סלברייט כבר תצהיר על המוכנות שלה ל-iOS 13, הדבר עלול לתת לאפל פתח לסגירה של חורי האבטחה הנוספים שלה ולהשאיר את סלברייט בחוץ, עד הפעם הבאה כמובן.
התגברה על אחת החסימות המרשימות ביותר של אפל
ב-iOS 12, למשל, אפל הציגה מנגנון חדש שהופך את יציאת ה-USB ללא שמישה לצורך העברת נתונים תוך שעה מפתיחת המכשיר האחרונה. מה שככל הנראה הקשה על הכלים של סלברייט במהלך השנה האחרונה. כעת, נראה שסלברייט התגברה על המנגנון המתוחכם, וניאלץ לחכות ליציאת iOS 13 כדי לראות האם החברה תצליח שוב לפצח את כל המכשירים הפופולארים של אפל.
מלבד האייפונים והאייפדים, סלברייט מציינת כי היא מסוגלת לפרוץ למכשירי אנדרואיד מתקדמים. למרות שהיא לא מציינת את כל הדגמים האפשריים לפריצה באתר (אלא שולחת אותם לבקשת לקוחות), היא מצהירה כי היא מסוגלת לפרוץ למכשירי סמסונג (ובינהם הגלקסי S6-S9) ומכשירים פופולארים נוספים מיצרניות כמו וואווי, LG, שיאומי ומוטורולה. בצירוף של כל המכשירים המדוברים, נראה שסלברייט מסוגלת לפרוץ לרוב המכשירים הפופולארים ביותר בשוק.
הגב
17 תגובות על "סלברייט: אנחנו עדיין יכולים לפרוץ כל אייפון או אייפד. וכן, גם אנדרואידים"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
אל תעיר את הדוב משינה.. הוא עלול לתת לך ביס.
אולי שווה לחזור לבלאק ברי(מערכת ההפעלה)
חברה מפתח תקווה השומרת על זכויות האדם ועל איכות הסביבה
זה קצת גובל ב"לא חוקי" לא?
אל תאמינו ליח"צ של סלברייט, הם שותפים מלאים לכל "גורם מפוקפק" שמקבל גישה למכשיר, כיוון שלא ניתן לעשות כמעט כלום עם המכשיר עצמו ללא רישיון פר שמתקבל אונליין מהשרת פר שימוש. יש הרבה תיעוד ברשת של המכשירים שנמכרים באיביי, לא ניתן לעשות בהם שימוש ללא רישיון אלא רק גיבוי וסנכרון, כלומר מה שכל אחד יכול לעשות עם כבל ומחשב. כל שימוש מעבר לזה דורש רישיון שנמכר ביחידות לפי מכשיר. מסקנה: סלברייט מודעים לכל פריצה כי הם יודעים מי הלקוח הסופי. גם כן חברה מוסרית
רגע אז אתה אומר שאי אפשר להשתמש בלי רשיון, שסלברייט יכולים לפקח ולוודא שהשימוש חוקי ורק למי שקיבל היתר לכך, וזה אומר שהם *לא* בסדר? נשמע לי בדיוק ההיפך.
דווקא מאוד הגיוני שלמשטרה תהיה אפשרות להיכנס לטלפונים של מחבלים וכל מיני פדופילים שמנצלים את ההצפנה של הטלפון שלהם כדי להסתיר עדויות.
(גילוי נאות: אני עובד סלברייט, מכיר את השימוש במוצרים שלנו מקרוב)
אז תהיה גלוי אלינו ותספר לנו אם ערב הסעודית היא אחת מבין הלקוחות שלכם.
הכלים שלכם מצויינים לדור הפחות מפותח של הפושעים, לדור המתקדם שום כלי לא יצליח לפתוח, כרגע בשליפה אני יכול לתת לך לפחות 10 כלים שימנעו פריצה ואני לא מלומד, הדרך אמיתית לעתיד זה להקים גוף עולמי בלתי תלוי שיקבע האם לתת גישה לנתונים וכמובן שאותו גוף ישמור את הכלים לעצמו ולא יימכור אותם.. אבל אתם בכיוון הנכון ביחס למשחק חתול ועכבר שיש היום.. בצלחה לכל חברה ישראלית שמביאה כסף לכלכלה הישראלית.
חבר, אני יודע שלמדת קשה ועכשיו אתה עובד בחברה גדולה
אבל אתה עובד בחברת רשע. שהיית קטן ראית סרטי אקשן? תמיד רצית להיות הגיבור המועיל?
בינתיים הפכת להיות ה MINION בחברת רשעים :(
חבר, אתה חי במובי.
כמות הרוצחים והאנסים שהולכים לכלא כל יום בזכות ראיות שאנחנו עזרנו לחלץ עושה את העולם הזה טוב יותר לי ולך. אני מכיר את הלקוחות שלנו טוב ורואה איך משתמשים במוצרים. אם מישהו יגיד לך שיש לו 100% שליטה בכל שימוש בכל העולם הוא משקר, אבל אני יכול להגיד בשקט שבאופן דרמטי השימוש במוצרים שלנו הוא עבור הטובים, וכל שימוש לרעה, אם קיים ומזוהה, מיד מטופל ונחתך מהשירות ומהמכירות.
נשמע מדבריך שאתה מודה לדברי ואתם שולטים על הרשיונות, אלא שאתה מצדיק זאת. פשוט תענה למה ששאלו אותך מעלי: מכרתם רישיונות לסעודיה או לא? אם כן, יש לך חלק במותו של חאשוקג'י, ואתה גם רשע וגם שקרן.
אה ו"משטרה" זה תמיד טוב?
יש הרבה משטרות וגופי ביטחון בעולם שהם אמצעי דיכוי שליטה ורדיפה.
אני מאמין שיש סיבה שסלברייט לא מספרים מי הלקוחות שלהם
הם אולי יכולים אבל לכל אותם שקיים אליהם zIPS מבית Zimperium הניסיונות שלהם יעלו בתוהו.. אני מוכן לתת להם לנסות לפתוח את המכשיר כאשר zIPS מותקן עליו ????
אל או אל
למה, כי לZimperium יש יותר משאבים מאפל להגן על מערכות? חחחח…
לא קיימת אף מערכת שלא ניתן לפרוץ. השאלה היא רק כמה משאבים הפריצה דורשת.
זה לא עניין של משאבים , זה עניין של אינטרסים.
אפל היא לא חברת אבטחה והאינטרסים שלה שונים משל זימפריום.
למשל אפל תשחרר מוצר לא מאובטח ב100% אלא רק ב98% אם זה אומר שהפיכת המוצר ל100% תגרום לעיכוב שיפגע לה בשורת הרווח או אם זה אומר שמתחרה תקדים אותה.