Израильское общество Cellebrite, известная своими инструментами для взлома iPhone, только что потратила 200 миллионов долларов на приобретение компании Кореллиум. Он известен созданием виртуальных iPhone, используемых в исследованиях безопасности. Этот шаг объединяет две мощные (и противоречивые) силы в мире мобильной криминалистики и представляет собой новый вызов для Apple, который пытался запереть в своем iOS система.
Apple однажды пытался остановить Кореллиум
Corellium позволяет хакерам и разработчикам тестировать эксплойты (уязвимости кода) iOS без физического оборудования. Apple пытались остановить компанию в 2020 году, заявив, что виртуализация iOS представляет собой риск безопасности и нарушение авторских прав. Суд постановил в то время, что использование iOS по Corellium попадает под "fair использование", и Apple впоследствии проиграл апелляцию. Спорonec завершилось внесудебным урегулированием.
Фотогалерея
Теперь возможности Corellia попадают непосредственно в руки Cellebrite, чьи инструменты извлечения уже используются правоохранительными органами по всему миру, включая ICE. Компания разрабатывает новый продукт под названием «Mirror», который предназначен для того, чтобы позволить полиции создавать виртуальную копию изъятого устройства и всех хранящихся на нем данных, что может помочь прокурорам представить доказательства в суде.
Cellebrite не хочет причинять вред
Крис Уэйд, основатель Corellia, а ныне технический директор Cellebrite, заявил, что сочетание инструментов двух компаний также может помочь обнаружить шпионское ПО с помощью ИИ, который будет обнаруживать «чужой код», работающий в виртуальной системе, — функция, которая может быть полезна не только для правоохранительных органов, но и для исследователей в области безопасности.
Затимко Apple теперь поддерживает виртуализацию через официальный API, это приобретение показывает, насколько важную роль виртуализация играет в исследовании безопасности. Вопрос не в том, iOS следовало бы включить виртуализацию, но как Apple он может miniдля имитации физического доступа к реальным устройствам.
