Signalin iPhone-sovellus pitkälti estää Cellebriten murtautumisohjelmiston toiminnan.
Applen iPhoneen murtautuminen ei enää onnistu kuten tähän asti, eikä syy ole aivan tavanomainen. Applen itsensä sijaan Signal keksi tavan tukkia tunnetun murtautumisratkaisun hyödyntämät väylät.
Cellebrite on yhtiö, joka erikoistuu esimerkiksi älypuhelinten ja muiden laitteiden suojausten murtamiseen. Israelilaisfirma avustaa toiminnallaan esimerkiksi hallituksia ja muita viranomaisia rikosten tutkinnassa, mutta Signal-viestipalvelun päivitys tekee käytännössä tyhjäksi Cellebriten Physical Analyzer -työkalun käytön Applen iPhonejen avaamisessa.
Signal kertoo blogissaan havainneensa Cellebriten ohjelmistossa useita heikkoja lenkkejä, jotka tekevät iPhoneihin suuntautuvista murtautumisyrityksistä hyödyttömiä. Löydökset eivät varsinaisesti estä iPhonen suojauksen purkamista, mutta tekevät kaikista näin saaduista tiedoista epäluotettavia ja kiistanalaisia.
MAINOS (ARTIKKELI JATKUU ALLA)
Signalin mukaan haavoittuvuuksien ansiosta Cellebriten ohjelmiston avulla saatuihin löydöksiin on helppo lisätä ylimääräisiä asiakirjoja ja muita tiedostoja ilman aikamerkintöjä. Näin ollen kaikki viranomaistutkinnan aikana iPhoneen murtautumalla saadut tiedot voitaisiin kiistää esimerkiksi oikeudessa.
Signalin tutkimustyö on aiheuttanut mielenkiintoisen ja perin harvinaisen tilanteen iPhone-käyttäjille, jotka voivat varmistaa laitteidensa suojauksen Cellebriten ohjelmistoja vastaan asentamalla Signalin. Sovellusta ei tarvitse erikseen käyttää, vaan pelkkä sen asentaminen riittää.
Signal huomauttaa, että muutkin sovelluskehittäjät voisivat helposti lisätä ohjelmistoihinsa koodinpätkän, joka saisi aikaan samanlaisen muutoksen. Nähtäväksi jää, kuinka israelilaisfirma reagoi tilanteeseen.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »