Nổi tiếng vì chuyên bẻ khóa iPhone, nhưng chính Cellebrite lại bị “bóc phốt” vì lỗ hổng bảo mật nghiêm trọng [HOT]

Nội dung

Đánh giá bài viết này

Thật trớ trêu khi một công ty chuyên khai thác các lỗ hổng bảo mật của người khác lại có những lỗ hổng nghiêm trọng như vậy trong phần mềm của chính họ.

Công ty bảo mật Cellebrite nổi tiếng thế giới với việc bán phần mềm và thiết bị bẻ khóa điện thoại và trích xuất dữ liệu bên trong chúng. Ngay cả những thiết bị nổi tiếng về độ bảo mật cao như iPhone cũng khó có thể chống chọi được với các phương thức tấn công từ thiết bị và phần mềm này.

Nhưng điều trớ trêu là trong khi cố gắng đột nhập vào lớp bảo mật trên điện thoại của các hãng khác, bản thân Cellebrite lại không quan tâm nhiều đến tính bảo mật của phần mềm của mình. Chính CEO của ứng dụng nhắn tin an toàn Signal, Moxie Marlinspike, người đã chứng minh sự thật bẽ mặt đó của Cellebrite.

Nổi tiếng vì chuyên bẻ khóa iPhone, nhưng chính Cellebrite lại bị “bóc phốt” vì lỗ hổng bảo mật nghiêm trọng [HOT]

Bộ mở khóa điện thoại của Cellebrite

Trong một bài đăng trên blog hôm thứ Tư, Moxie tuyên bố một lỗ hổng bảo mật trong phần mềm của Cellebrite rất dễ bị thao túng.

Chúng tôi rất ngạc nhiên khi thấy rằng Cellebrite không liên quan nhiều đến bảo mật phần mềm của họ. Các biện pháp bảo mật giảm thiểu khai thác tiêu chuẩn công nghiệp còn thiếu và cung cấp nhiều cơ hội để khai thác các lỗ hổng hiện có.. “

Hơn nữa, Moxie cho biết, vì những lỗ hổng bảo mật này, ai đó hoàn toàn có thể viết lại dữ liệu mà công cụ của Cellebrite thu thập được. Về lý thuyết, điều này có nghĩa là thiết bị bị tấn công có thể đưa một tệp cấu hình đặc biệt vào bất kỳ ứng dụng nào – và sửa đổi dữ liệu mà phần mềm của Cellebrite thu thập.

Theo bài đăng trên blog, một tệp như vậy có thể chỉnh sửa dữ liệu như “chèn hoặc xóa văn bản, email, hình ảnh, danh bạ, kho lưu trữ hoặc bất kỳ dữ liệu nào bên trong“Những thiết bị mà không ai có thể phát hiện ra.

Đoạn clip cho thấy việc giải nén file iPhone từ phần mềm của Cellebrite không thành công.

Không chỉ đưa ra tuyên bố, bài đăng trên blog còn đăng kèm một đoạn clip cho thấy việc trích xuất tập tin không thành công trên iPhone khi thông báo “MESS WITH THE BEST, DIE LIKE THE REST. HACK KẾ HOẠCH! ” (Tạm dịch: Trò đùa với người giỏi nhất, sẽ bị phá hủy như những người khác. Hack cả hành tinh). Thú vị hơn, đoạn clip này còn được ghép nối với bộ phim Hackers để chọc tức Cellebrite.

Chưa hết, bài đăng trên blog còn đưa ra một tuyên bố quan trọng: Phần mềm khai thác iPhone của Cellebrite cũng chứa một số gói phần mềm cài đặt có vẻ là tài sản trí tuệ của Apple. Điều này có thể gây ra rủi ro pháp lý cho cả Cellebrite và khách hàng khi mua các sản phẩm vi phạm bản quyền.

Nổi tiếng với việc chuyên bẻ khóa iPhone, nhưng bản thân Cellebrite cũng bị phanh phui vì một lỗ hổng bảo mật nghiêm trọng - Ảnh 3.

Ảnh chụp màn hình cho thấy các tệp DLL của Apple được tải vào quy trình UFED logic của iPhone trong công cụ mở khóa iPhone của Cellebrite – một hành động mà Apple coi là vi phạm bản quyền.

Xem thêm:

Bằng cách đưa ra một tuyên bố công khai nhắm thẳng vào Cellebrite mà không tiết lộ trước cho công ty bảo mật – như một thực tế phổ biến trong ngành công nghiệp phần mềm – bài đăng này có thể được coi là một cái tát vào mặt. Các tín hiệu. Có lẽ cú tát này là để đáp lại tuyên bố gần đây của Cellebrite rằng họ có thể phá vỡ mã hóa của ứng dụng Signal.

Tham khảo Gizmodo


Vừa rồi, bạn vừa đọc xong bài viết về
Nổi tiếng chuyên jailbreak iPhone nhưng chính Cellebrite lại bị “vạch mặt” vì một lỗ hổng bảo mật nghiêm trọng

Trong Mẹo kỹ thuật.
Hi vọng những kiến ​​thức trong bài viết
Nổi tiếng chuyên jailbreak iPhone nhưng chính Cellebrite lại bị “vạch mặt” vì một lỗ hổng bảo mật nghiêm trọng

sẽ khiến bạn chú ý đến vấn đề hơn
Nổi tiếng chuyên jailbreak iPhone nhưng chính Cellebrite lại bị “vạch mặt” vì một lỗ hổng bảo mật nghiêm trọng

Hiện nay.
Hãy cũng Tip Techs khám phá thêm các bài viết về
Nổi tiếng chuyên jailbreak iPhone nhưng chính Cellebrite lại bị “vạch mặt” vì một lỗ hổng bảo mật nghiêm trọng

Xin vui lòng.

Bài đăng
Nổi tiếng chuyên jailbreak iPhone nhưng chính Cellebrite lại bị “vạch mặt” vì một lỗ hổng bảo mật nghiêm trọng

Được đăng bởi ngày 2022-05-23 07:23:36. Cảm ơn bạn đã dành thời gian đọc bài viết này Mẹo kỹ thuật

Nguồn: genk.vn