A empresa israelense Cellebrite, especialista em criar software de desbloqueio de celulares, enfrenta dificuldades para desbloquear iPhones que rodam o iOS 17.4 ou versões posteriores, conforme revelado por documentos vazados e verificados pelo 404 Media.
Esses documentos fornecem uma visão rara das capacidades das ferramentas forenses móveis da Cellebrite e destacam os avanços contínuos na segurança dos dispositivos mais recentes da Apple.
iOS blindado
O “Cellebrite iOS Support Matrix“, obtido pelo 404 Media, indica que, para todos os iPhones bloqueados capazes de executar o iOS 17.4 ou mais recente, a situação está listada como “Em Pesquisa“.
Isso significa que a Cellebrite não consegue desbloquear esses dispositivos com as ferramentas que possui atualmente.
De acordo com dados da Apple de junho, isso representa uma grande parcela dos iPhones modernos, já que 77% de todos os iPhones e 87% dos lançados nos últimos quatro anos estão executando alguma versão do iOS 17.
Os documentos também mostram que a Cellebrite recentemente adicionou suporte para os modelos iPhone XR e iPhone 11 com iOS 17.1 a 17.3.1.
No entanto, para os modelos iPhone 12 e mais recentes com essas mesmas versões do iOS, o status é listado como “Em breve“, sugerindo que a empresa continua seus esforços para acompanhar os avanços de segurança da Apple.
Outro documento revela que a Cellebrite pode invadir a maioria dos dispositivos Android, mas não todos. Por exemplo, a empresa não consegue forçar a entrada em um Google Pixel 6, 7 ou 8 desligado para acessar os dados dos usuários.
Cellebrite como ferramenta policial
Essas revelações contrastam com as alegações de marketing da Cellebrite de que seu serviço Premium pode obter senhas de “quase todos os dispositivos móveis de hoje, incluindo as últimas versões de iOS e Android“.
A Cellebrite é amplamente utilizada por autoridades de segurança em todo o mundo para extração de dados de telefones móveis.
A empresa ganhou atenção significativa em 2016, quando foi contratada para ajudar o FBI a desbloquear o iPhone 5c do atirador de San Bernardino, Syed Farook, após a Apple se recusar a fornecer ferramentas para desbloquear o dispositivo.
Embora o FBI não tenha utilizado os serviços da Cellebrite nesse caso específico, várias agências governamentais dos EUA trabalham regularmente com a empresa para desbloquear dispositivos iOS.
A Apple continua a introduzir melhorias na segurança de seus sistemas operacionais para se manter à frente de empresas como a Cellebrite, que buscam falhas e vulnerabilidades para acessar os dados em dispositivos iOS bloqueados.
Em outubro de 2018, a Apple conseguiu impedir o hack de senha do iPhone “GrayKey”, vendido pela empresa Grayshift, que também estava sendo utilizado por agências de aplicação da lei nos EUA.
➽ iOS 12 consegue proteger o iPhone contra o GrayKey, a máquina de adivinhar a sua senha
