ความปลอดภัยของ iOS 17.4 ยังคงผ่านไม่ได้สำหรับบริษัทอย่าง Cellebrite

Cellebrite กับ iOS 17.4

La ความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ มันเป็นหนึ่งในลำดับความสำคัญสำหรับ Apple ผู้มาจากคูเปอร์ติโนถือสถานที่ทั้งสองแห่งนี้เป็นธงของตน และมีหน้าที่รับผิดชอบในการสาธิตในประเด็นสำคัญแต่ละรายการพร้อมการนำเสนออุปกรณ์ใหม่และการอัปเดตซอฟต์แวร์ มีบริษัทต่างๆ เช่น Cellebrite ที่รับผิดชอบต่อการละเมิดความปลอดภัยของอุปกรณ์และระบบปฏิบัติการในการเข้าถึงเนื้อหาดิจิทัลนั้นโดยไม่ได้รับอนุญาตจาก Apple และผู้ใช้ เอกสารใหม่ที่รั่วไหลออกมาจากบริษัท Cellebrite ที่มีชื่อเสียงแสดงให้เห็นว่า พวกเขายังมีเทคโนโลยีไม่เพียงพอสำหรับระบบ UFED (Universal Forensic Extraction Device) ที่จะสามารถเข้าถึงข้อมูลจาก iOS 17.4 ได้ เราจะบอกคุณทุกอย่างด้านล่าง

Cellebrite ยังคงไม่สามารถเข้าถึง iOS 17.4 ด้วยเครื่องมือ UFED

Cellebrite บริษัทอิสราเอลมีเครื่องมือวิเคราะห์และบริการไว้คอยบริการคุณ การสกัดข้อมูลทางนิติวิทยาศาสตร์ดิจิทัล นั่นคือมีหน้าที่รับผิดชอบในการกู้คืนข้อมูลจากอุปกรณ์มือถือที่มีการใช้งานที่สำคัญในขอบเขตของการสืบสวนคดีอาญา ความปลอดภัย และการบังคับใช้กฎหมาย หนึ่งในบริการที่ใช้มากที่สุดคือ UFED ซึ่งสามารถเข้าถึงและดึงข้อมูลจากอุปกรณ์มือถือได้

นอกจากนี้เซเลเบรท ได้พัฒนาวิธีการต่างๆ รวมถึง UFED ที่สามารถเข้าถึงและดึงข้อมูลจาก iOS ได้ แม้ว่า iPhone หรือ iPad จะถูกล็อคด้วยรหัสผ่านหรือการเข้ารหัสก็ตาม ในความเป็นจริง หนึ่งในกรณีที่สำคัญที่สุดคือกรณีของ San Bernardino (สหรัฐอเมริกา) ในปี 2016 ซึ่ง FBI ต้องใช้บริษัทภายนอกซึ่งเชื่อว่าเป็น Cellebrite เพื่อเข้าถึงข้อมูลของ iPhone ที่เป็นของผู้โจมตีซึ่ง Apple เองปฏิเสธ เพื่อเสนอ. ทีละเล็กทีละน้อย Apple ปรับปรุงระบบปฏิบัติการโดยการปิดช่องโหว่ทั้งหมดที่บริษัทอย่าง Cellebrite ใช้สำหรับผลิตภัณฑ์ของตน

สุดท้าย เอกสารหลุด จาก Cellebrite แสดงให้เห็นว่าขณะนี้ยังไม่มีเครื่องมือของบริษัทใดที่สามารถเข้าถึงข้อมูลของ iOS ฮิต ซึ่งหมายความว่า Apple ได้ปรับปรุงการรักษาความปลอดภัยของการอัปเดตล่าสุดอย่างมากทั้งในระดับซอฟต์แวร์ แต่ยังรวมถึงระดับฮาร์ดแวร์ด้วย ซึ่งมอบความปลอดภัยอีกชั้นหนึ่งให้กับผู้ใช้


ติดตามเราบน Google News

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา