Cellebrite no puede desbloquear la mayoría de los iPhones que funcionan con iOS 17.4 y versiones posteriores.
Cellebrite no puede desbloquear iPhones que ejecuten iOS 17.4 y posteriores
Documentos filtrados revelan que Cellebrite no puede desbloquear iPhones que ejecuten iOS 17.4 y posteriores, al menos hasta la fecha de publicación (abril de 2024). La compañía ha confirmado que los documentos son genuinos.
Los dispositivos de Cellebrite, ampliamente utilizados por agencias de aplicación de la ley, pueden desbloquear la mayoría de los teléfonos Android, aunque hay excepciones…
Una breve recapitulación sobre el kit de desbloqueo de teléfonos de Cellebrite
Cellebrite fabrica kits diseñados para acceder a datos personales almacenados en teléfonos inteligentes bloqueados, utilizando una variedad de técnicas. La compañía afirma que solo vende a agencias de aplicación de la ley y otras organizaciones que cree que utilizarán el equipo de manera legal.
Se informó ampliamente que fue la compañía la que ayudó al FBI a desbloquear el iPhone perteneciente al tirador de San Bernardino en 2016, aunque un informe posterior afirmó que esto no era cierto.
El kit de Cellebrite se basa en descubrir vulnerabilidades encontradas en iOS y Android, las cuales Apple y Google intentan descubrir y solucionar. Otros también trabajan para derrotar el kit de desbloqueo de teléfonos, con la aplicación de mensajería segura (en su mayoría) Signal anotándose una gran victoria en 2021, cuando logró sabotear los iPhones para hacer inútil el kit.
Cellebrite no puede desbloquear muchos iPhones
En 2022, 9to5Mac logró obtener documentación de usuario que revelaba qué modelos de iPhone el kit podía y no podía desbloquear. 404 Media ahora ha hecho lo mismo con un documento más reciente, fechado en abril de 2024.
Ciertamente, hasta esa fecha, Cellebrite no había logrado desbloquear iPhones que ejecuten iOS 17.4 o posterior, lo cual representa un porcentaje muy alto de iPhones.
Además, actualmente el kit no puede acceder a la mayoría de los iPhones que ejecutan iOS 17.1 a 17.3.1, aunque las vulnerabilidades de hardware en el iPhone XR y iPhone 11 significan que son excepciones. Sin embargo, la compañía parece haber descubierto cómo acceder a otros iPhones que ejecutan esas versiones de iOS, ya que la tabla indica que esta capacidad «está por llegar» a otros modelos.
Los documentos tienen por título «Matriz de soporte de iOS de Cellebrite» y «Matriz de soporte de Android de Cellebrite», respectivamente. Una fuente anónima recientemente envió los PDF completos a 404 Media, quienes dijeron que los obtuvieron de un cliente de Cellebrite…
Para todos los iPhones bloqueados que pueden ejecutar la versión 17.4 o posterior, el documento de Cellebrite dice «En investigación», lo que significa que no necesariamente se pueden desbloquear con las herramientas de Cellebrite.
Sabemos por parte de Apple que la mayoría de los iPhones están utilizando iOS 17, aunque la compañía no comparte desgloses de los números específicos. Dicho esto, es una apuesta segura que un alto porcentaje eran inaccesibles para Cellebrite hasta la fecha del documento.
La mayoría de los teléfonos Android son vulnerables
Una tabla separada de capacidades de desbloqueo de Android muestra que la mayoría de los iPhones son accesibles por el kit, aunque los Google Pixel 6, 7 y 8 son excepciones si estaban apagados en el momento en que se obtuvieron.
Esto se debe a que el proceso de arranque en frío bloquea el exploit utilizado, pero pueden accederse si están encendidos y bloqueados.
Lo mismo ocurre con los teléfonos Samsung que ejecutan Android 6, pero no con aquellos que ejecutan versiones posteriores, lo que indica que la implementación de Android 7 de Samsung logró introducir una vulnerabilidad que aún está presente hasta Android 14.