Cellebrite levert tool die alle iOS- en Android-apparaten kan hacken

Het Israëlische forensisch bedrijf Cellebrite beweert op elke iPhone of iPad ongeacht de iOS-versie te kunnen inbreken. De Cellebrite-kit, die een volledige bestandssysteemextractie op elk iOS-apparaat uitvoert, is voor 100 dollar te koop op e-Bay.

De Amerikaanse federale politiedienst FBI maakte eerder gebruik van de diensten van Cellebrite om de iPhone 5c van de dader van de schietpartij in San Bernardino in 2015, Syed Rizwan Farook, te kraken, aldus Forbes. 

Om de iPhone of iPad te hacken dien je deze fsyiek in bezit te hebben, hacken op afstand is met de Cellebrite-kit niet mogelijk. Bovendien is er sprake van het uitvoeren van langdurige beveiligingscontroles. Een noodzakelijk handeling om zo het recht te bepalen van iemand die een apparaat wil laten kraken. 

1,4 miljard iOS-apparaten

Dat Cellebrite een backdoor naar iPhones en iPads heeft gevonden, is overduidelijk gezien er gesproken wordt dat iedere iOS-versie gehackt kan worden. Dat is inclusief de nieuwste versie iOS 13. Veiligheid is altijd een van de grootste verkoopargumenten van Apple geweest. Het is dan ook nu aan de computergigant om zelf de backdoor te vinden en deze zo spoedig mogelijk dicht te spijkeren. Helemaal gezien de ruim 1,4 miljard iOS-apparaten die volgens Apple CEO Tim Cook wereldwijd in omloop zouden zijn.

On-premise oplossing

Het Israëlische forensisch bedrijf bracht onlangs ook naar buiten dat het een manier had gevonden om Android-apparaten te hacken. Een backdoor die ze nu dus ook voor iOS-apparaten gevonden hebben. Cellebrite omschrijft het als de enige on-premise oplossing voor wetshandhavingsinstanties om cruciale mobiele telefoongegevens van alle iOS- en Android-apparaten te ontsluiten en extraheren.

De ontwikkelde kit zou het mogelijk maken veel meer gegevens te krijgen dan via logische extracties en andere conventionele middelen. Zo zou de oplossing onder meer toegang geven tot app-gegevens van derden, chatgesprekken, gedownloade e-mails en e-mailbijlagen en verwijderde inhoud. Wetshandhavingsinstanties zouden belastende bewijs sneller kunnen vinden, waardoor een zaak sneller tot een oplossing wordt gebracht. Al is is oplossing natuurlijk ook ideaal voor kwaadaardige hackers. 

Lees ook: Tweefactor-authenticatie op iOS voortaan mogelijk met Android-telefoon