Cellebrite limita la possibilità di sbloccare l’iPhone attraverso il suo strumento.

Cellebrite, è un altro Private Sector Offensive Actor (PSOA), o meglio dire azienda analoga alla NSO group della quale si è parlato recentemente, la quale produce strumenti per l’hacking dei dispositivi mobili.

Recentemente ha bloccato una serie di funzioni nel suo pacchetto software, privando i clienti della possibilità di sbloccare autonomamente i dispositivi iOS e Android.

Secondo 9to5Mac, per sbloccare i dispositivi, i clienti devono per forza oggi inviarli all’azienda.

Cellebrite offre hardware e software che consentono di sbloccare gli smartphone ed estrarre i dati in essi archiviati. Inizialmente, l’azienda forniva tecnologia solo alle forze dell’ordine, ma successivamente ha ampliato i servizi al settore privato.

L’anno scorso, l’attività di Cellebrite è stata duramente colpita dopo che lo sviluppatore di Signal Messenger Moxie Marlinspike ha analizzato il software di Cellebrite e segnalato le vulnerabilità nello strumento.

Marlinspike è riuscito a hackerare lo strumento e iniettare un file che impedisce l’estrazione dei dati dall’iPhone. Cellebrite ha prontamente corretto le vulnerabilità e ha annunciato l’aggiunta di una funzione per hackerare Signal, tuttavia la società ha presto cancellato il messaggio.

Secondo gli esperti di una delle società di sicurezza delle informazioni, Cellebrite attualmente non ha la possibilità di sbloccare iPhone e smartphone sulle attuali versioni di Android. Ora, per sbloccare gli smartphone, i clienti devono inviarli a Cellebrite per una tariffa di servizio di 4.000 dollari (per dispositivo) in Cellebrite Advanced Services (CAS).

Secondo le informazioni sul sito Web dell’azienda, il CAS si applica solo alle forze dell’ordine, ma secondo 9to5Mac, anche le aziende private possono utilizzare il servizio.

Tuttavia, lo strumento Cellebrite può ancora estrarre informazioni da dispositivi già sbloccati.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.