Inilah mengapa pengguna Apple iPhone perlu menginstal Signal meskipun mereka tidak menggunakannya

Berita terkini teknologi , baru-baru ini mengungkapkan bahwa perusahaan Israel Cellebrite tidak ada hubungannya dengan unlocking dari 5c iPhone Apple milik dugaan San Bernardino penembak Syed Farook kembali 2016. Kehormatan itu dan $ 900.000 gajian dikabarkan pergi ke sedikit perusahaan yang dikenal bernama Azimuth, sekarang menjadi bagian dari L3Harris Technologies. Tapi itu tidak menghentikan Cellebrite untuk terus membuka iPhone atas nama penegak hukum.

Signal menemukan kerentanan yang memaksa Cellebrite berhenti membuka kunci model iPhone dengan Penganalisis Fisiknya

Namun, ada sesuatu yang menghentikan Cellebrite mati di jalurnya yang memaksanya berhenti menggunakan mesin top-of-the-line untuk membuka model iPhone. Penganalisis Fisik Cellebrite telah disebut sebagai “standar industri untuk pemeriksaan data digital,” tetapi tidak dapat lagi digunakan untuk mengumpulkan data dari smartphone Apple yang didukung iOS. Itu karena aplikasi perpesanan Signal, seperti yang dijelaskan dalam blognya (melalui 9to5Mac ) menemukan beberapa kerentanan dalam perangkat lunak Cellebrite yang merusak pemindaian iPhone.
Kerentanan ini, jika dieksploitasi, tidak hanya akan mempertanyakan hasil pemindaian saat ini, tetapi juga pemindaian masa lalu dan masa depan yang dilakukan dengan mesin yang sama. Ini akan menjadi mimpi buruk bagi jaksa penuntut dan mimpi yang menjadi kenyataan – dengan krim kocok ekstra di atasnya – untuk pengacara pembela. Dan yang harus dilakukan Signal hanyalah memasukkan file ke dalam mesin Cellebrite.
Dengan Signal menginstal file untuk semua penggunanya, ini telah terbukti menjadi insentif bagi pengguna iPhone untuk menginstal aplikasi perpesanan meskipun mereka tidak pernah menggunakannya. Dalam blognya yang disebutkan di atas, Signal menjelaskan proses menendang Cellebrite di tempat yang menyakitkan. Ini dilakukan “dengan menyertakan file yang diformat secara khusus tetapi sebaliknya tidak berbahaya dalam aplikasi pada perangkat yang kemudian dipindai oleh Cellebrite, mungkin untuk mengeksekusi kode yang mengubah tidak hanya laporan Cellebrite yang dibuat dalam pemindaian itu, tetapi juga semua sebelumnya dan masa depan menghasilkan laporan Cellebrite dari semua perangkat yang dipindai sebelumnya dan semua perangkat yang dipindai di masa mendatang dengan cara apa pun (memasukkan atau menghapus teks, email, foto, kontak, file, atau data lainnya), tanpa perubahan stempel waktu yang dapat dideteksi atau kegagalan checksum. Ini bahkan bisa dilakukan secara acak,
Kemudahan yang dapat dilakukan Signal ini terlihat dari komentarnya yang menyatakan “Aplikasi apa pun dapat berisi file seperti itu, dan hingga Cellebrite dapat secara akurat memperbaiki semua kerentanan dalam perangkat lunaknya dengan keyakinan yang sangat tinggi, satu-satunya solusi yang dimiliki pengguna Cellebrite adalah untuk tidak memindai perangkat. Cellebrite dapat mengurangi risiko bagi penggunanya dengan memperbarui perangkat lunak mereka untuk berhenti memindai aplikasi yang dianggap berisiko tinggi untuk jenis masalah integritas data ini, tetapi bahkan itu bukan jaminan. “
Satu penemuan menarik oleh Signal mengungkapkan bahwa Cellebrite menggunakan file DLL Apple untuk membantunya mengekstrak data dari perangkat iOS. Seperti yang dikatakan Signal dalam blognya, “tidak mungkin” Apple akan memberikan izin kepada Cellebrite untuk menggunakan file-file ini. Aplikasi perpesanan mengatakan bahwa penggunaan file Apple tanpa izin ini “dapat menimbulkan risiko hukum bagi Cellebrite dan penggunanya.”
Menjelaskan bagaimana file DLL digunakan, Signal mencatat, “Alat Logika Lanjutan iOS Cellebrite memuat DLL Apple ini dan menggunakan fungsinya untuk mengekstrak data dari perangkat seluler iOS. Tangkapan layar di bawah ini menunjukkan bahwa DLL Apple dimuat di UFED iPhone Logical. proses exe, yang merupakan nama proses alat Logika Lanjutan iOS. “
Signal dapat menemukan kerentanan dengan mendapatkan perangkat lunak Cellebrite, termasuk Penganalisis Fisik yang kuat. Signal menemukan kerentanan yang didiskusikan di blognya.
Signal mengatakan bahwa pihaknya akan bersedia untuk “secara bertanggung jawab mengungkapkan kerentanan spesifik yang kami ketahui tentang Cellebrite.” Sebagai gantinya, Signal ingin Cellebrite mengungkapkan semua kerentanan yang digunakannya untuk mengekstrak data secara fisik dan menyediakan semua layanannya sekarang dan di masa depan kepada “vendornya masing-masing”.

Leave a Comment

Your email address will not be published. Required fields are marked *