Izraelská spoločnosť Cellebrite, špecializujúca sa na nástroje pre digitálnu forenznú analýzu, nedávno oznámila akvizíciu firmy Corellium, špecialistu na vytváranie virtuálnych modelov zariadení Apple. Táto fúzia v hodnote 200 miliónov amerických dolárov otvára nové možnosti prieniku do zariadení iPhone nielen pre políciu, ale aj pre hackerov.
Nové možnosti prístupu do zariadení Apple
Cellebrite, ktorá dlhodobo poskytuje nástroje policajným zložkám po celom svete, získava vďaka spojeniu so spoločnosťou Corellium výrazne širšie spektrum schopností. Corellium umožňuje vytvárať virtuálne modely iPhonov, čo doteraz uľahčovalo testovanie a identifikáciu možných slabín operačného systému iOS bez nutnosti vlastniť fyzické zariadenie.
Akvizícia poskytuje Cellebrite pokročilé nástroje umožňujúce oveľa jednoduchší a efektívnejší prístup k dátam na iPhone. Spoločnosť už plánuje uvedenie nového produktu s názvom Mirror, ktorý umožní vytvoriť dokonalú virtuálnu kópiu akéhokoľvek zadržaného zariadenia Apple. Zariadenie tak nebude musieť byť fyzicky u odborníkov; tí dokážu skúmať celý obsah virtuálne, vrátane uložených údajov a aplikácií.
Apple čelí novej bezpečnostnej výzve
Značka Apple dlhodobo propaguje svoju povesť špičkovej bezpečnosti s dôrazom na maximálnu ochranu používateľských dát. iOS je pritom známy tým, že jeho prienik je neporovnateľne náročnejší ako pri konkurenčnom Android systéme. Predchádzajúce pokusy prenikať do zariadení iPhone boli zložité a obmedzené dokonca aj pre špecializované policajné tímy.
Situácia sa však dramaticky mení. Schopnosť vytvárať presné virtuálne modely operačného systému umožní expertom na digitálnu bezpečnosť ľahšie objavovať doteraz skryté slabiny. Apple sa proti technológiám Corellium pokúšal bojovať už v minulosti, označujúc virtualizáciu iOS ako bezpečnostné riziko a porušovanie autorských práv. Súd však v roku 2020 rozhodol, že používanie virtualizácie zo strany Corellium predstavuje férové (fair use) využitie, a následné odvolanie Apple viedlo iba k mimosúdnemu vyrovnaniu bez ďalších obmedzení pre Corellium.
Teraz, keď sa technológia Corellium stala súčasťou Cellebrite, bezpečnostní experti Apple zrejme budú čeliť ešte väčšiemu tlaku na posilnenie ochrany používateľských dát vo svojich zariadeniach.
Potenciálne prínosy pre bezpečnostnú komunitu
Chris Wade, zakladateľ Corellium a v súčasnosti technický riaditeľ Cellebrite, zdôrazňuje, že technológie oboch spoločností by mohli byť aj prospešné. Ich spojenie umožní lepšiu a efektívnejšiu detekciu spywarových programov v operačnom systéme iOS a ich následné odstránenie. Experti v oblasti kybernetickej bezpečnosti môžu využívať tieto nástroje na rýchlejšiu a presnejšiu identifikáciu škodlivých kódov v mobilných zariadeniach.
Prienikom technológií Cellebrite a Corellium vzniká priestor aj pre využitie pokročilejších systémov umelej inteligencie. Tá by mohla v reálnom čase analyzovať a upozorňovať na rôzne druhy rizikových prvkov v softvérovej výbave zariadenia, čo ocenia predovšetkým bezpečnostní analytici vo firmách, ale aj špecializované tímy v štátnej sfére bojujúce s technologickou kriminalitou.
