Izraelská společnost Cellebrite, známá svými nástroji pro hackování iPhonů, právě utratila 200 milionů dolarů za akvizici společnosti Corellium. Ta je proslulá tvorbou virtuálních iPhonů používaných ve výzkumu bezpečnosti. Tento krok spojuje dvě mocné (a kontroverzní) síly ve světě mobilní forenziky a představuje novou výzvu pro Apple, který dlouhodobě usiluje o uzamčení svého iOS systému.
Apple se kdysi pokusil Corellium zastavit
Corellium umožňuje hackerům a vývojářům testovat exploity (zranitelnosti kódu) iOS bez fyzického hardwaru. Apple se v roce 2020 snažil firmu zastavit s tvrzením, že virtualizace iOS představuje bezpečnostní riziko a porušení autorských práv. Soud tehdy rozhodl, že používání iOS společností Corellium spadá pod „fair use“, a Apple následně prohrál i odvolání. Spor nakonec skončil mimosoudním vyrovnáním.
Fotogalerie
Nyní se schopnosti Corellia dostávají přímo do rukou Cellebrite, jehož extrakční nástroje už využívají policejní orgány po celém světě, včetně ICE (americká agentura pro imigrační a celní kontrolu). Společnost vyvíjí nový produkt nazvaný „Mirror“, který má umožnit policii vytvořit virtuální kopii zabaveného zařízení a všech dat na něm uložených. Tím by mohli státní zástupci lépe prezentovat důkazy u soudu.
Cellebrite nechce škodit
Chris Wade, zakladatel Corellia, nyní působí jako technický ředitel Cellebrite. Podle něj kombinace nástrojů obou firem může pomoci také při odhalování spywaru pomocí AI, která by detekovala „cizí kód“ běžící ve virtuálním systému. Tato funkce by mohla být užitečná nejen pro policii, ale i pro bezpečnostní výzkumníky.
Zatímco Apple dnes virtualizaci podporuje i skrze oficiální API, tato akvizice ukazuje, jak důležitou roli hraje virtualizace v bezpečnostním výzkumu. Otázkou není, zda by iOS měl virtualizaci povolit, ale jak Apple dokáže minimalizovat fyzický přístup k reálným zařízením.
