Americký technologický gigant Apple už roky stavia svoj marketing na vysokej úrovni zabezpečenia svojich zariadení. Najnovší obchodný ťah izraelskej spoločnosti Cellebrite však môže predstavovať závažný zlom. Podľa informácií českého portálu Letem světem Applem, Cellebrite získal firmu Corellium za sumu až 200 miliónov dolárov. Toto spojenie vytvára nástroj, ktorý výrazne uľahčí prenikanie do systému telefónov iPhone.
Cellebrite a Corellium vytvorili silnú dvojicu
Izraelská spoločnosť Cellebrite, známa vývojom forenzných nástrojov umožňujúcich prelomiť zabezpečenie mobilných telefónov, dlhodobo spolupracuje s policajnými oddeleniami po celom svete. Po novom však môže výrazne zvýšiť svoje schopnosti, keďže sa stala majiteľom spoločnosti Corellium. Táto firma je expertom na vytváranie realistických virtuálnych modelov operačného systému iOS, ktorý poháňa všetky iPhony od Apple. Pri vývoji nových bezpečnostných testov a pri hľadaní slabých miest v softvéri iPhonov je virtuálny systém Corellium mimoriadne cenným nástrojom. V dôsledku fúzie technológií oboch spoločností tak môžu bezpečnostní analytici aj vyšetrovatelia ľahšie a rýchlejšie identifikovať nové zraniteľnosti zariadení.
Hoci Apple už v minulosti podnikol kroky na zastavenie činnosti Corelliumu, tieto pokusy neboli úspešné. V roku 2020 súd v USA rozhodol, že používanie systému iOS firmou Corellium spadá pod takzvanú „fair use“, čím odmietol žalobu zo strany Apple. Po následnom odvolaní došlo ku konečnej dohode o mimosúdnom vyrovnaní. To tímy Apple nepríjemne zaskočilo, keďže firma od začiatku poukazovala na riziká spojené s virtualizáciou svojich systémov bez kontroly výrobcu.
Nové nástroje môžu ohroziť bezpečnosť používateľov
Cellebrite už teraz ponúka policajným útvarom produkty umožňujúce stiahnuť a analyzovať kompletný obsah zadržaného iPhonu. Práve v spojení s technológiou Corellium môže ísť Cellebrite ešte ďalej. Nový produkt nazývaný „Mirror“ napríklad umožní vytvorenie kompletnej virtuálnej kópie akéhokoľvek iPhonu, vrátane všetkých dát uložených vo vnútri. Tento virtuálny prostredník umožní orgánom činným v trestnom konaní jednoduchšie analyzovať obsahy telefónov bez obmedzení a nutnosti originálneho zariadenia.
Zakladateľ Corelliumu Chris Wade, ktorý sa po akvizícii stal technickým riaditeľom v spoločnosti Cellebrite, zdôrazňuje prínosy nových technológií predovšetkým pri odhaľovaní špionážnych nástrojov a škodlivého softvéru cez inovatívne využitie umelej inteligencie. Táto technológia dokáže včas odhaliť programy a využívanie softvérových chýb, ktoré by mohli ohroziť bezpečnosť používateľov iOS. Zároveň zdôrazňuje, že technológie nemajú predstavovať hrozbu pre bežných používateľov, ale byť dôležitým nástrojom pri riešení zločinov.
Apple čaká nová éra bezpečnostných výziev
Apple dlhodobo zdôrazňuje nepriepustnosť svojich zariadení ako jeden zo svojich kľúčových benefitov oproti konkurencii z Android sveta. Schopnosti terajšieho spojenia Corellium a Cellebrite však znamenajú výraznú zmenu v bezpečnostnom prostredí. Výrobcovia iPhonov tak čelia novej realite, ktorá ich bezpečnostnému tímu prinesie závažné výzvy. Experti očakávajú, že technologický líder zo Silicon Valley bude nútený v krátkom čase ďalej zlepšovať zabezpečenie iPhonov, aby si zachoval svoju dominantnú pozíciu v oblasti ochrany súkromia.
Zároveň môžeme očakávať, že tento vývoj významne prispeje k širšej diskusii o rovnováhe medzi ochranou súkromia jednotlivcov a potrebami bezpečnostných zložiek pri odhaľovaní závažnej kriminality. Vlády a technologické firmy tak budú musieť opäť hľadať vhodné kompromisy medzi zachovaním digitálneho súkromia používateľov a posilnením nástrojov dostupných polícii a bezpečnostným agentúram.
