Приложение для обмена сообщениями Signal, ориентированное на конфиденциальность, успешно использовало iPhone SE для взлома программного обеспечения для взлома телефонов Cellebrite.
Компания заявила, что любой может разместить на своем iPhone файл, который фактически сделает бесполезным любое извлечение данных, выполняемое на телефоне, и что она будет делать это для пользователей Signal.
В нем также говорилось, что этот файл может также скомпрометировать все прошлые и будущие отчеты, созданные с помощью Cellebrite. Windows приложение, сообщает 9To5mac.
Signal удалось заполучить программное обеспечение каким-то образом, который компания не желает раскрывать, поскольку в начале статьи содержится ироничное описание того, как это произошло.
По мнению компании, сама природа программного обеспечения означала, что оно, скорее всего, окажется уязвимым, если Cellebrite не примет меры для его защиты, говорится в отчете.
Невероятно, но компания обнаружила, что Cellebrite оставила свое приложение широко открытым, приведя пример того, что в одной DLL отсутствует более 100 обновлений безопасности, добавили они.