Smartfóny iPhone od spoločnosti Apple vždy patrili medzi tie najbezpečnejšie na trhu. Ich zabezpečený systém a prísne ochranné mechanizmy často predstavovali prekážku nielen pre kyberzločincov, ale aj pre políciu. Nedávne obchodné spojenie však môže túto situáciu výrazne zmeniť. Izraelská spoločnosť Cellebrite, známa svojimi nástrojmi na získavanie dát z mobilných zariadení, odkúpila firmu Corellium, špecializujúcu sa na virtualizáciu systému iOS. Akvizícia má hodnotu približne 200 miliónov dolárov.
Nové spojenie mení pravidlá hry
Spoločnosť Cellebrite poskytuje vlastné nástroje na forenznú analýzu obsahu smartfónov, ktoré využívajú policajné orgány po celom svete vrátane americkej agentúry pre migračnú a colnú kontrolu (ICE). Jej technológie umožňujú kompletné stiahnutie a následnú analýzu dát uložených v smartfónoch.
Corellium zasa patrila medzi lídrov v oblasti virtualizácie systému iOS. Táto technológia umožňuje bezpečnostným analytikom a hackerom testovať rôzne typy exploity bez toho, aby potrebovali fyzický iPhone. Práve túto funkcionalitu Apple dlhodobo kritizoval a označil ju za bezpečnostné riziko a porušovanie autorských práv. Hoci Apple proti Corellium v roku 2020 podal žalobu, súd rozhodol, že činnosť firmy spadá pod takzvané „fair use“. Spor sa nakoniec skončil mimosúdnym vyrovnaním.
Spojenie týchto dvoch spoločností znamená z pohľadu mobilnej bezpečnosti významný míľnik. Cellebrite získava mimoriadne účinný nástroj, ktorý ešte značne zvýši jej technologické kapacity. Tento krok umožňuje policajným zložkám a odborníkom na bezpečnosť oveľa jednoduchší prístup do iPhonov bez nutnosti fyzického vlastníctva zariadenia. Spoločnosť už pracuje na novom produkte nazvanom „Mirror“, ktorý vytvorí presnú virtuálnu kópiu vyšetrovaného zariadenia so všetkými dátami.
Bezpečnostné otázky a prínosy pre verejnosť
Podľa vyjadrení Chrisa Wadea, zakladateľa firmy Corellium a dnes technického riaditeľa Cellebrite, ich spojenie prináša jasné výhody pre spoločnosť. Wade zdôraznil, že technológie oboch firiem môžu prispieť k jednoduchšiemu odhaľovaniu trestnej činnosti a tiež identifikácii spywaru či škodlivého kódu pomocou umelej inteligencie (AI). Túto technológiu využijú nielen orgány činné v trestnom konaní, ale aj firmy a bezpečnostní analytici.
Napriek tomu, že nástroje Cellebrite a Corellium sú primárne určené na boj proti kriminalite, táto akvizícia zároveň vyvoláva obavy ohľadom súkromia. Apple sa totiž dlhodobo snaží udržiavať dôveru svojich užívateľov práve vďaka komplexnému zabezpečeniu systému iOS. Novinky spojené s virtualizáciou systému a dostupnosťou pokročilých nástrojov na extrakciu dát z mobilných zariadení môžu v budúcnosti viesť k ďalšiemu pnutiu medzi technologickými spoločnosťami, bezpečnostnými expertmi, políciou a používateľmi.
Zmeny, ktoré môžu otriasť reputáciou Apple
Apple si roky budoval povesť výrobcu zariadení s vysokým stupňom zabezpečenia a ochrany osobných údajov. Operačný systém iOS dlhodobo konkurenciu v oblasti bezpečnosti prekonával, no prítomnosť nových technológií a pokročilých forenzných nástrojov môže pre spoločnosť predstavovať výzvu.
To, či nové možnosti spoločnosti Cellebrite alebo Corellium negatívne ovplyvnia imidž značky Apple, ostáva otázkou budúcnosti. Isté však je, že výrobcovia smartfónov a ich používatelia budú musieť v dôsledku týchto zmien ešte dôslednejšie zvažovať, ako chránia údaje v elektronických zariadeniach pred potenciálnymi útokmi.