تعتبر ملحمة الأجهزة التي تعد بإلغاء تأمين أجهزة Apple (أو منصات أخرى) أبدية ، ومن حين لآخر تذكرنا حداثة أنه لا يوجد شيء اسمه الأمان المطلق ومن الجيد دائمًا أن تضع في اعتبارك أن بياناتك الثمينة لن تكون أبدًا 100٪ محمي.
في الآونة الأخيرة ، جاءت هذه الفكرة مرة أخرى مع تقرير من فوربس فضح بيع الأجهزة UFED (جهاز استخراج الأدلة الجنائية العالميأو “جهاز إضافي للطب الشرعي العالمي”) ، من سيلبريت، على موقع ئي باي. السعر؟ بعض الوحدات حتى يخرج ل 100 دولار.
لإضافة بعض السياق إلى القصة ، Cellebrite هي شركة الأمن الإسرائيلية التي تنتج أدوات لإلغاء تأمين أجهزة iPhone و iPads وأجهزة Android. أحد عملاءها البارزين هو FBI ، الذي استخدم بالفعل تقنيات الشركة لإثارة آبل ، وبطريقة ما ينهي نزاعًا طويلًا مع شركة كوبرتينو العملاقة.
UFED هو أحد الأجهزة التي يستخدمها FBI وشركات الأمان الأخرى (وسيعرف من هو الآخر) لإلغاء تأمين الأجهزة ؛ تم شراء هذه الأجهزة مباشرة من Cellebrite ، وتتراوح تكلفة هذه الأجهزة بين 6000 دولار و 15000 دولار ، اعتمادًا على الطراز. الإصدارات التي تم بيعها بواسطة بائعي eBay أقدم من الطرازات القديمة ولكنها لا تزال تعمل.
الأخبار ، بالطبع ، تبعث على القلق ، لأن لا أحد يريد إلغاء قفل أدوات أجهزة iPhone وغيرها من الأجهزة بأيدي أي شخص أو مؤسسة ، بالطبع. بالإضافة إلى تشكل تهديدًا لسلامة بيانات المستخدم ، يمكن أن تؤدي هذه الظاهرة إلى حالة من عدم الأمان التام في عالم الأجهزة المحمولة ، حيث يمكن للمفرقعات استخدام أجهزة Cellebrite لاستكشاف واكتشاف الثغرات الأمنية غير المحددة في iOS و Android دون مشاركتها بطريقة مسؤول عن Apple و / أو Google ، بالطبع.
ومما زاد الطين بلة ، أن الأجهزة المباعة على موقع eBay تجلب البيانات من عمليات الاستخراج التي تم إجراؤها مسبقًا. اشترى باحث أمني بعض الوحدات المستخدمة من UFED ، وتم بيعها على الموقع الإلكتروني ، وتمكّن من استعادة البيانات المتعلقة بالأجهزة الممسوحة ضوئيًا ، مثل الطرز والتاريخ وأشكال الاستخراج ، فضلاً عن أرقام IMEI. حتى الرسائل النصية وقوائم الاتصال يمكن استرجاعها ، على الرغم من أن الباحث اختار عدم استكشاف هذا المجال.
اتصلت Cellebrite بالفعل بعملائها ، ونصحتهم بعدم إعادة بيع أجهزة إلغاء القفل ؛ الإجراء الموصى به لإعادة توجيههم ببساطة إلى الشركة المصنعة. يبقى أن نرى ، بالطبع ، ما إذا كانوا سيحترمون التوصيات.
من ناحية أخرى ، ربما تستطيع Apple الاستفادة من هذه القصة بأكملها ، وشراء بعض وحدات UFED واستخدامها لإغلاق الثغرات الموجودة في نظامها. لن يكون الأمر غير منطقي تمامًا ، أليس كذلك؟
عبر 9to5Mac
