Med ett speciellt hackerverktyg kan israeliska företaget Cellebrite ta sig förbi säkerheten i alla iPhones och iPads med iOS 12.3. Åtminstone är det vad företaget påstår. Här är vad det betyder för dig.
- Din mobiltelefon blir inte mindre säker för att hackerverktyget finns
- Används i princip bara av polismyndigheter och andra statliga organisationer
- Oklart om verktyget även drabbar iOS 12.4 – finns inget bevis idag
- Lästips: Dubbel belöning om du hittar iOS-sårbarhet – tjäna upp till 18 miljoner kronor
Vilka är företaget Cellebrite?
Cellebrite är ett företag som arbetar bland annat med att öppna mobiltelefoner åt olika myndigheter. I ett välkänt fall assisterade Cellebrite amerikanska FBI med att öppna en iPhone 5C som ägdes av en av San Bernardino-skyttarna.
Företaget har tagit fram en rad olika mjukvaror för att knäcka säkerheten i mobiltelefoner. Många av dem säljs direkt till olika myndigheter världen över. Företaget köper även information om sårbarheter som kan användas i mjukvarorna.
Finns bevis på att iOS 12.3 kan hackas?
I skrivande stund finns inget bevis som företaget har presenterat utåt.
Informationen om att iOS 12.3 kan hackas kommer från företagets Twitter-konto. Där skriver de att en ny Ufed Premium-produkt lanserats med vilken innehåll från alla iOS- och Android-enheter kan extraheras.
Mer specifikt listar Cellebrite iOS 7 till iOS 12.3. Däremot inte iOS 12.4 som i skrivande stund beta-testas.
Det finns inga indikationer på att iOS 12.4 är drabbad, så förhoppningsvis har Apple redan tätat berörda buggar i den nya versionen.
Gör hackerverktyget min mobiltelefon mindre säker?
Absolut inte. För att kunna använda företagets mjukvara på rätt sätt krävs fysisk åtkomst till din mobiltelefon.
Det går inte att magiskt hacka din iPhone eller iPad bara för att den är internetansluten. Du kan fortsätta använda den som vanligt alltså.
Vad som däremot skulle kunna göra din mobiltelefon mindre säker är om en polismyndighet vill ha åtkomst till telefonen av någon anledning. Rent teoretiskt kan de använda Cellebrite-mjukvara om de anser sig berättigade till det, även om sannolikheten att någon drabbas är försvinnande liten.
Vad gör Apple åt mjukvaran från Cellebrite?
Det är en ständig kamp mellan företagen som gör hackerverktyg och Apple / Google.
Apple strävar efter att täppa alla sårbarheter som de kan hitta, medan företag som Cellebrite kämpar för att hitta buggarna som Apple missar.
Eftersom iOS är ett så säkert operativsystem kan rätt sårbarhet kosta flera miljoner att köpa fär Cellebrite. De erbjuder mycket mer pengar än Apple för att få tag på sårbarheterna först.
Apple är dock snabba på att täta sårbarheter som upptäcks, så räkna med att buggarna som Cellebrite nyttjar tätas med tiden.