На этой неделе стало известно о новом рабочем инструменте судебной экспертизы для устройств A11-A13 с iOS и iPadOS 14.4-14.8. Подобные инструменты позволяют извлечь все данные файловой системы и связки ключей поддерживаемы устройств. Часто такие используются правоохранительными органами в процессе расследований для взлома устройств, защищённых паролем.
Инструмент предоставляет полный доступ к файловой системе, а значит он использует эксплойт для обхода системы защиты. Такие же методы используются для джейлбрейка.
Аккаунт @ElcomSoft в Twitter подтвердил, что джейлбрейка в планах нет. Скорее всего, эксплойт достаточно мощный для разработки джейлбрейка, но компания не собирается выпускать его публично.
Подобные инструменты часто продают третьим лицам, среди которых могут быть и правоохранительные органы. Однако страшнее, когда они попадают в руки злоумышленников, вроде NSO Group. Подобные инструменты могут использоваться для незаконной слежки и т.п.
Единственный способ защитить себя от подобных инструментов – это всегда использовать последнюю доступную версию системы на своём устройстве. К примеру, этот инструмент поддерживает устройства только с iOS и iPadOS 14.4-14.8. К сожалению, этот способ не актуален для тех, у кого стоит джейлбрейк.
Устройства A11-A13 включают в себя модели от iPhone 8 до iPhone 11 Pro. Более новые устройства инструмент взломать не может.