Israëlisch bedrijf lijkt beveiliging iOS11 te kunnen omzeilen
Ontwikkelaars van het Israëlische bedrijf Cellebrite lijken een manier te hebben gevonden om de beveiliging van iPhones en iPads met iOS 11 te omzeilen. Dit geldt ook voor de iPhone X waar, volgens bronnen van zakenblad Forbes, door het Amerikaanse ministerie van Binnenlandse Veiligheid in november 2017 al met succes data vanaf werd gehaald. Cellebrite is in het verleden al vaker door de Amerikaanse overheid ingeschakeld om informatie van een iPhone van verdachten te halen.
Forbes baseert zich op anonieme bronnen die bekend zijn met de materie. Volgens de bronnen zou het Israëlisch bedrijf gedurende de afgelopen maanden enkele geheime technieken hebben ontwikkeld om in te breken in iOS 11. Cellebrite zou deze dienst ook actief bij overheden en forensisch onderzoekers aanbieden.
Op de eigen website claimt Cellebrite onder de noemer Advanced Unlocking en Extraction Services dat het de beveiliging van alle iPhones en iPads met iOS 5 tot en met iOS 11 kan kraken.
Volgens een andere bron van Forbes uit de wereld van forensische politie-onderzoeken, zou Cellebrite inderdaad in staat zijn om de iPhone 8 te ontgrendelen. De anonieme bron vermoedt dat hetzelfde geldt voor de iPhone X omdat de beveiliging van die smartphone niet veel verschilt van de iPhone 8.
Uit een bevelschrift uit de staat Michigan dat Forbes in handen heeft, blijkt dat er al een eerste zaak is geweest waarbij een iPhone X voor onderzoek naar Cellebrite is opgestuurd. Het gaat om een verdachte in een zaak omtrent wapenhandel van wie de iPhone X in beslag werd genomen toen hij op 20 november van Amerika naar Beiroet wilde reizen.
Het nieuws is verrassend. Na de introductie van iOS 11 in september 2017 beweerde een concurrent van Cellebrite nog dat het door het verbeterde design nog moeilijker zou zijn voor forensisch experts om toegang te krijgen tot een iPhone.
Update:
Apple adviseert gebruikers van iOS om te upgraden naar de laatste versie, iOS 11.2.6. Het is echter onduidelijk of de laatste iOS-versie die door Apple wordt aangeraden ook niet door Cellebrite ontgrendeld kan worden.
zoiets als trident- & pegasus-achtige exploit code.
Zie bijvoorbeeld: https://github.com/benjamin-42/Trident
en https://github.com/zhengmin1989/GreatiOSJailbreakMaterial
Checkcode voor ontdekken van pegasus compromitatie: https://github.com/z448/pgcheck
Niet voor niets dat allerlei verkeer in en vanuit het land Israël al heel, heel lang volledig gescrambled verloopt.
Men kent zijn pappenheimers daar.
Jodocus Oyevaer
Ik hoef die stelling niet te onderbouwen, alleen iOS 11 wordt nog onderhouden en alles ouder dan 11 blijft daardoor voor altijd en eeuwig kraakbaar. Er vanuit gaande dat het bericht over de kraakbaarheid klopt.
De 'mafkezen' moeten ook altijd in het middelpunt van de belangstelling staan, want ze zijn het 'uitverkorene volk'.
Vandaag willen ze een veer in de reet en morgen weer de 'slachtofferrol' aannemen.
Elke OS is te hacken, want we maken allemaal gebruik van veelal dezelfde software/apps, die je OS onveiliger maakt en ze zitten elkaar in het vaarwater.
Ik heb geen muur, dus klaag ik hier maar even!
Volgens mij maken de echte boefjes nog altijd gebruik van de volgende combinatie waar ik Celebrite niet over heb gehoord:
Blackberry OS7 + PGP + Een eigen beheerde BES-server
Ik wist nog niet dat je racistisch bent of goedkoop het officiële EU standpunt volgt,
omdat je daar geen kritiek op verwacht. Staat je goed dit bashen en schelden.
Dat van Israël is slecht, moslims zijn goed. Wie is hier weer de kanarie in de kolenmijn van het zwart-wit denken?
Neen, alleen Nederlandse hackers mogen trots zijn op hun contra-Russische acties, toch?
De 'mafkezen' moeten ook altijd in het middelpunt van de belangstelling staan, want ze zijn het 'uitverkorene volk'.
Vandaag willen ze een veer in de reet en morgen weer de 'slachtofferrol' aannemen.
Elke OS is te hacken, want we maken allemaal gebruik van veelal dezelfde software/apps, die je OS onveiliger maakt en ze zitten elkaar in het vaarwater.
Ik heb geen muur, dus klaag ik hier maar even!
Dat zijn mensen,die hun land verdedigen,dat zou nederland ook kunnen doen,want wij zijn zo primitief en meeloperig
aan het worden in dit land,dat wij onze eigen kunnen en kennis uit handen geven,en onze eigen nederlandse bedrijven en trots verkopen zogenaamd de markt,fuseren,failliet etc.
Loop niet te klagen,want ze zijn geen oorlogstuig,zij zijn het best,in het verdedigen van hun eigen land,ter voorkoming
dat schurken staten ze willen vernietigen.
Ik wist nog niet dat je racistisch bent of goedkoop het officiële EU standpunt volgt,
omdat je daar geen kritiek op verwacht. Staat je goed dit bashen en schelden.
Dat van Israël is slecht, moslims zijn goed. Wie is hier weer de kanarie in de kolenmijn van het zwart-wit denken?
Neen, alleen Nederlandse hackers mogen trots zijn op hun contra-Russische acties, toch?
Ik ben absoluut geen racist, maar ik raad je aan om je eens te verdiepen waar hun economie vooral op draaid en de gruwel daden die ze vandaag de dag op de Palastijnen los laten.
Wat ze worden door de hele westerse wereld de hand boven het hoofd gehouden, kunnen doen en laten wat ze willen en nog steeds getraumatiseerd zijn van de WW2.
Ik zeg dit allemaal, omdat Israel de grootse wapen leverancier ter wereld is en er grof geld mee verdiend.
Maar het ergste van allemaal, is dat ze elke nacht drones boven Palastijns grondgebied laten vliegen, wat eigenlijk vliegende bommen zijn, die de grond scannen op radio signalen.
Is het geen Israelisch radio signaal, dan schakeld de drone het uit...er zijn al enorm veel onschuldige burgers en kinderen omgekomen.
Als excuus gebreuiken ze, dat de Palastijnse terroristen s'nacht te werk gaan en daarom de drones worden ingezet.
En de westerse wereld vind het allemaasl goed en kijkt de andere kant op...wie en geld en wapens heeft, heeft macht!
Nooit op de Golan geweest, zeker? Waar je nog abrupt van 1 naar 0 kan gaan (landmijnen).
ik zag zelf met eigen ogen de inrichting van de door Russen ingerichte schietposities daar,
waar binnen men als in een vijfster in kruisende lijnen over elkaar heen schoot.
Als de Iraeli zich in conflicten niet verdedigd hadden destijds, waren ze al 70 jaar geleden zee in gedreven.
Toen was het een woestijnoorlog tegen 110 miljoen vijandig gezinden, men verdedigde zich met oude Mausers,
nu is het een cyberstrijd, waarin ze ook vrij bedreven zijn.
Van veel andere beroepen was men vroeger uitgesloten en zo werden mensen in een bepaalde richting gekneed
tot de beroepen waarin ze nu vooral in uitblinken.
We hebben het zo historisch gestuurd, de rest deed de voorbestemming. Bezoek Yad Vashem eens, zou ik zeggen.
Van de IDF zit nu de helft in New York. Er zijn goede en verkeerde mensen bij,
zoals in elk volk, maar oorlogszuchtig, neen.
Elke soort wil overleven, dat is een natuurwet, en demografisch gezien binnen zijn habitat dus, vooral als dat een vijandige omgeving is, ontwikkelt/overerft men dan vaardigheden als groep die de drang tot overleven maximaal ondersteunt.
Ik snap daarom niet waarom er zoveel eigengereide weerstand is als Israel aantoonbaar kan laten zien dat zij veruit superieur is op velerlei gebied, en dan als voorbeeld zoals enkele jaren terug bij de opkomst van het toen nog genoemde Isis er weinig oor was voor raad vanuit Israel hoe deze ordinaire criminelen al in een vroeg stadium zo effectief mogelijk te bestrijden.
Israeliërs hebben heel veel ervaring met terrorisme en ondersteund door het bovenstaande aspect een grotere expertise dan waar ook om deze gruwel te bestrijden.
Akkoord, èn bovendien praat ik het het niet goed dat Israel nu een uiterst rechts georiënteerde regering heeft; dat is weinig 'verheffend', maar feit is gewoon dat je als natie waar ook ter wereld terdege respect mag tonen voor de concurrentiepositie die Israel aan de dag legt door hun toegepaste intelligentie op velerlei gebied.
En ja....dat zie je hier nu terug.
Kortom: ik vind het prachtig dat ze dit hebben geflikt!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
