Η Elcomsoft είναι μία εταιρεία που αναπτύσσει ειδικό λογισμικό το οποίο παρέχει σε κυβερνήσεις και υπηρεσίες επιβολής του νόμου. Το λογισμικό της εταιρείας επιτρέπει στους κατόχους του να αποκτήσουν πρόσβαση σε κλειδωμένα iPhone. Μάλιστα, η Elcomsoft δημοσίευσε μία αναφορά στην οποία λέει ότι πλέον μπορούν να εξάγουν δεδομένα από τα κλειδωμένα smartphones.
Τι είναι η λειτουργία BFU και γιατί είναι τόσο σημαντική
Το λογισμικό της εταιρείας ονομάζεται iOS Forensic Toolkit και εκμεταλλεύεται μία ευπάθεια των iPhone και iPad, το γνωστό “Checkm8”. Χάρη στην ευπάθεια το λογισμικό αποκτούσε πρόσβαση σε κλειδωμένες συσκευές. Τώρα όμως, η εταιρεία αναφέρει ότι μπορεί να εξάγει δεδομένα από τις συσκευές όταν αυτές βρίσκονται σε λειτουργία Before First Unlock (BFU).
Το εργαλείο της Elcomsoft χρησιμοποιεί το Checkm8 και απαιτεί την εγκατάσταση του jailbreak Checkra1n. Η διαδικασία αυτή μπορεί να ολοκληρωθεί ακόμη και όταν η συσκευή είναι κλειδωμένη.
Για όσους δεν γνωρίζουν, ως λειτουργία BFU χαρακτηρίζεται η κατάσταση στην οποία βρίσκεται ένα iPhone ή iPad μετά από μία επανεκκίνηση ή κατά το πρώτο άνοιγμα, και πριν ο χρήστης το ξεκλειδώσει για πρώτη φορά.
Η λειτουργία BFU αποτελεί ίσως την πιο ασφαλή κατάσταση στην οποία μπορεί να βρεθεί ένα iPhone ή iPad. Για παράδειγμα, αν κάποιος λάβει μία κλήση ενώ η συσκευή βρίσκεται σε λειτουργία BFU στην ειδοποίηση της οθόνης δεν εμφανίζεται το όνομα της επαφής, αλλά μόνο ο αριθμός της.
Όπως τονίζει και η Elcomsoft, τα δεδομένα ενός iPhone ή iPad παραμένουν κρυπτογραφημένα και ασφαλή μέχρι ο χρήστης να εισάγει τον κωδικό ξεκλειδώματος για πρώτη φορά μετά την εκκίνηση της συσκευής. Μόνο τότε τα δεδομένα αποκρυπτογραφούνται. Οπότε, όσο οι συσκευές αυτές βρίσκονται σε λειτουργία BFU τα δεδομένα του κατόχου τους παραμένουν ασφαλή.
Τι ανακάλυψε η εταιρεία
Η Elcomsoft ανακάλυψε ότι ορισμένα δεδομένα στο keychain, όπου η Apple αποθηκεύει τους κωδικούς πρόσβασης των χρηστών και άλλες προστατευμένες πληροφορίες, είναι στην πραγματικότητα προσβάσιμα προτού ο χρήστης ξεκλειδώσει το smartphone του. Σύμφωνα με την εταιρεία, αυτά τα δεδομένα περιλαμβάνουν ονόματα χρήστη και κωδικούς πρόσβασης ηλεκτρονικού ταχυδρομείου.
Το εργαλείο εγκληματολογίας που αναπτύσσει η Elcomsoft λειτουργεί σε iPhone και iPad που τρέχουν το πιο πρόσφατο λειτουργικό σύστημα της Apple, το iOS 13.3. Ωστόσο, δεν λειτουργεί σε όλες τις συσκευές και όλες τις εκδόσεις τους.
Όσες συσκευές είναι εφοδιασμένες με το A12, όπως τα iPhone XR, ή το ακόμη νεότερο chip U1, όπως τα iPhone 11, δεν επηρεάζονται από τη συγκεκριμένη ευπάθεια. Από την άλλη, τα smartphones και οι συσκευές της Apple που χρησιμοποιούν παλαιότερα A chips, όπως το iPhone 5s ή το iPhone X, είναι ευάλωτες στο Checkm8. Οπότε, μπορούν να παραβιαστούν με το εργαλείο της Elcomsoft.
Εγώ πιστεύω ότι τα apple είναι απόλυτα ασφαλή και γενικά τέλεια και όποιος δεν έχει μήλο ζηλεύει τους όμορφους, πλούσιους και έξυπνους κατόχους και διαδίδει fake news για δήθεν χακαρίσματα.
“Elcomsoft iOS Forensic Toolkit supports jailbroken 64-bit devices (iPhone 5s and newer) running most versions of iOS 7 through 13.x. The use of a bootrom-based jailbreak enables partial file system & keychain acquisition for BFU, locked and disabled iPhone models ranging from the iPhone 5s through iPhone X (via checkra1n jailbreak). Full file system and complete keychain acquisition for unlocked devices from this device range.”
Εγώ γιατί πιστεύω πως η είδηση αφορά jailbroken i phone
Το εργαλείο της Elcomsoft είναι γνωστό ότι χρησιμοποιεί το Checkm8 και απαιτεί την εγκατάσταση του jailbreak Checkra1n για να λειτουργήσει. Αυτή η διαδικασία μπορεί να ολοκληρωθεί και με κλειδωμένη τη συσκευή. Οπότε, αν απαιτείται να γίνει jailbreak, μπορεί να το κάνει η αρχή που προσπαθεί να αποκτήσει πρόσβαση στα δεδομένα του τηλεφώνου.
Υπάρχει αναφορά για αυτό μέσα στο άρθρο. Και από τη στιγμή που το jaibreak μπορεί να γίνει από την ενδιαφερόμενη αρχή, σαφώς αφορά κάθε iPhone εκεί έξω, που εντάσσεστε στις κατηγορίες που αναφέρουμε.
Ναι αλλά αν κάνεις jaibreak δεν χάνεις τα αρχεία σου; Από όσο θυμάμαι τουλάχιστον.