Гендиректор Signal Мокси Марлинспайк смог взломать один из экземпляров Cellebrite. Подробности этого эксперимента он опубликовал в своем блоге, раскритиковав при этом систему защиты данного устройства.
По его словам, в Signal были сильно удивлены тем, насколько мало внимания разработчики Cellebrite уделили безопасности. В устройстве даже нет минимально необходимой защиты, которая предотвращает эксплойты в соответствии с промышленными стандартами. За счет этого появляется большое количество вариантов использования данного гаджета. Разработчикам необходимо устранить все уязвимости в собственном программном обеспечении (ПО).
Глава Signal утверждает, что проблема Cellebrite заключается в том, что практически любой хакер может изменить все данные, которые собирают с помощью устройства. «Троян» могут передать в любое приложение на гаджете, проходящее процедуру взлома. Получается, что можно произвольно изменять текст, адрес электронной почты, контакты и даже файлы на взламываемом устройстве. При этом метка времени или контрольная сумма останутся без каких-либо изменений.
Помимо этого, в ПО Cellebrite есть код, который предположительно может являться интеллектуальной собственностью Apple, что в свою очередь несет юридический риск для пользователей данной утилиты и ее разработчиков.
Представители Cellebrite заявление главы Signal пока что никак не прокомментировали.
Между тем, в последние пару месяцев на рынке ПК и ноутбуков происходит негласное противостояние — x86 (с Intel во главе) против ARM. Началось все с того, что американская компания Apple решила в течение 2-х лет перевести все свои компьютеры и лэптопы на фирменные ARM-чипы Apple Silicon. Теперь к «войне» присоединился еще один игрок — китайская компания Loongson Technology.
