.
Embora a Apple nunca tenha incluído nas notas de lançamento do iOS 17.4, esta versão do sistema operacional do iPhone incluía uma maneira de bloquear máquinas Cellebrite usadas pela polícia para desbloquear aparelhos iPhone. O FBI e até mesmo a polícia local empregaram o dispositivo Cellebrite para reunir evidências que estavam trancadas dentro de um iPhone. A Apple e a Cellebrite vão e voltam com a Apple bloqueando a máquina feita em Israel e a Cellebrite encontrando uma maneira de entrar.
Um novo relatório diz que, com base na documentação vazada da Cellebrite, as máquinas da empresa não conseguem desbloquear unidades do iPhone que funcionam iOS 17.4 ou posterior usando sua técnica de força bruta. A Cellebrite está fazendo pesquisas para ver como pode invadir compilações do iOS lançadas desde o início de março. iOS 17A atualização .4 é conhecida por fazer mudanças no iPhone nos 27 países membros da UE, permitindo que a Apple cumpra com o Digital Markets Act (DMA) da UE. A Apple provavelmente apertará os parafusos de segurança ainda mais em setembro, quando o iOS 18 for lançado.
Documento vazado da Cellebrite mostra que a empresa está trabalhando para abrir iPhones com iOS 17.4 ou posterior. | Crédito da imagem-404 Media
A documentação também revela que a Cellebrite em breve poderá desbloquear modelos de iPhone 12 a iPhone 15 com iOS 17.1 até iOS 17.3. Se você não atualizou seu iPhone recentemente, talvez você deva fazer isso imediatamente.
As máquinas Cellebrite substituem a tecnologia usada pela Apple para limitar o número de tentativas de senha que podem ser tentadas antes que os dados em um iPhone sejam apagados. Mesmo depois que isso for feito, usar um ataque de força bruta para descobrir a senha em um iPhone é um processo lento. Usando uma senha de seis dígitos, há 1.000.000 de combinações possíveis e o ataque de força bruta da Cellebrite pode inserir um pouco mais de 100 senhas por dia. O serviço Supersonic Brute Force da Cellebrite pode ser executado 40 vezes mais rápido.
Documento vazado da Cellebrite revela quais dispositivos Android são vulneráveis ao ataque de força bruta da Cellebrite. | Crédito da imagem-404 Media
Antes que as máquinas recorram à força bruta, elas usam o aniversário do dono do telefone, a data de nascimento do outro significativo do dono do dispositivo e outras datas importantes na vida do dono para tentar abrir o telefone. Você pode não querer basear suas senhas em uma data importante da sua vida.
Quanto aos dispositivos Android, os modelos das séries Pixel 6 a Pixel 8 não podem ser abertos pela força bruta da Cellebrite se o dispositivo visado tiver sido desligado. Todos os modelos Samsung ligados ou desligados usando chips Exynos, MediaTek ou Qualcomm executando Android 7-14 podem ser desbloqueados por força bruta. E todos os telefones Android que não sejam Samsung executando Android 7-14 também são vulneráveis ao ataque de força bruta da Cellebrite.
.
