Na de terroristische aanslag in San Bernardino (Californië) werd er in de media al snel een heftig debat gevoerd of het een goed idee was dat Apple iPhones zo goed beveiligd. Dat debat kwam snel ten einde toen bleek dat de FBI er met behulp van een bedrijf in geslaagd was om die iPhone te kraken.

Algemeen wordt aangenomen dat het bedrijf waar het toen om ging het Israëlische tech-bedrijf Cellebrite is. Datzelfde bedrijf zou nu zijn klanten vertellen dat ze in staat zijn om toegang te krijgen tot alle iDevice's met daarop iOS 11. Met andere woorden, dat ze in staat zijn om de meest recente devices van Apple te kraken, ook als daar de meest recente versie van de software op staat.


Universal Forensic Extraction Device van Cellebrite

Cellenrite verbergt trouwens helemaal niet dat ze inmiddels hiertoe in staat zijn, in tegendeel. In hun meest recente eigen promotionele Data Sheet over Advanced Unlocking and Extraction is het volgende te lezen:

Devices supported for Advanced Unlocking and Extraction Services include:

Apple iOS devices and operating systems, including iPhone, iPad, iPad mini, iPad Pro and iPod touch, running iOS 5 to iOS 11

Google Android devices, including Samsung Galaxy and Galaxy Note devices; and other popular devices from Alcatel, Google Nexus, HTC, Huawei, LG, Motorola, ZTE, and more.

This list of supported products is continuously updated so you should contact Cellebrite for specific requests.

Cellebrite geeft daar natuurlijk geen details over hoe dit in zijn werk gaat. Maar in de regel gaat het bij dit soort Advanced Unlocking and Extraction om het kraken van een device dat je in handen hebt, waarschijnlijk is het niet mogelijk om dit op afstand te doen.


met dank aan forumlid 'VwVanFan', die dit nieuws als eerste meldde


Het nieuws op MacFreak wordt gesponsord door Upgreatest (ssd upgrades op locatie)

Ik las het al op nos.nl
Daar wordt het een ‘hackbedrijf’ genoemd.

Cellenrite verbergt trouwens helemaal niet dat ze inmiddels hiertoe in staat zijn, in tegendeel.

Ja, nogal logisch, lijkt me. Dat ontgrendelen is toch hun core-business? Dan wil je ook laten weten dat je je vak verstaat.

Maar ik moet het nog zien; ik denk dat ze gebruik maken van iets wat duister bedrijfjes ook doen: social engineering en met van Apple gestolen unlock-codes.

ik denk dat ze gebruik maken van iets wat duister bedrijfjes ook doen: social engineering en met van Apple gestolen unlock-codes.

Dat zou knap zijn in het geval van die iPhone van de terrorist in San Bernardino, want die was toen al overleden! 

Het is of/of hè..!   

@ Flix: volgens mij gaat het bij Cellerite helemaal niet om social engineering, maar meer jailbreak-achtige oplossingen.

Daarbij is het ze kennelijk niet alleen gelukt bij die iPhone van die terrorist, ze lijken zo zeker van hun zaak dat ik ervan uitga dat ze toch echt wel wat meer in hun mars hebben.

Cellebrite heeft maar één einddoel : opgekocht worden door A ...
Ja toch.

Ik had al twijfels bij deze nieuwsbericht en na ff op die website van Cellibrite te hebben gekeken, is elke verwijzing hierover niet te vinden op hun website. Dus nu vraag ik me echt af of dit ook echt mogelijk is of hiermee om een stunt gaat??

@ GrandM1961: in plaats van 'ff de website lezen' had je misschien beter de Data Sheet waar in het nieuwsbericht naar gelinkt wordt kunnen lezen.

Want daar staat het citaat uit het nieuwsbericht letterlijk in, en dat is toch echt van Cellibrite zelf afkomstig.

Er stond eerder ook een artikel op hun website en die is verwijderd, sterker zelfs erop zoeken zal je niets op hun website vinden. En dat is dan wel heel erg vreemd dat men het bericht hierover is verwijderd.....

Vreemder zou het zijn als een artikel op een website verwijderd wordt en de zoekfunctie het wèl zou vinden, want dan zou je op iedere website stapels dode links vinden.

Veel websites worden regelmatig veranderd of aangepast. Mogelijk zijn ze geschrokken van de publiciteit, maar zoals Flix al schreef, bedrijven zijn meestal blij met dit soort aandacht. En als het echt gaat om het bewust verwijderen van deze info (om wat voor reden dan ook), waarom staat het dan nog in dat Data Sheet?

Cellebrite is gesticht door ex-Mossad en ex K100 medewerkers. Legerdienst is nog steeds verplicht in Israël en K100 is de afdeling waar slimme programmeurs terecht komen bij hun legerdienst. Eens die afgelopen is, is dat een goed uitgangspunt voor een stevige carrière.

Er zijn zo tientallen bedrijven in Israël. Het loopt ook wel eens mis. Zo was er eentje dat DDOS aanvallen uitvoerde tegen betaling. Je moest wel aanklikken dat het je eigen infrastructuur was die je ging aanvallen. Die zijn ondertussen in de cel beland. Er zit ook heel veel AI tussen. Soms van het bedenkelijke soort. Het soort dat bv. verkiezingen beïnvloedt voor de hoogst biedende.

Ik betwijfel dan ook of Apple ze zou kunnen opkopen. Het zou wel eens kunnen dat de plaatselijke overheid daar niet gelukkig mee is.

In de rand hiervan: het Italiaanse hackers bedrijf dat door het uitlekken van AL hun data op de rand van 't failliet stond, is opgekocht door de Saudische overheid. Niet rechtstreeks natuurlijk, maar door een top advocaat die exclusief voor de Saudi's werkt.